Windows-ի վրա հիմնված ծրագրերի նախկին կնիքը, որը հայտնի էր որպես IceFire, ընդլայնել է իր շրջանակը՝ թիրախավորելով Linux-ով աշխատող ընկերությունների ցանցերը, որոնք պատկանում են սոցիալական մեդիա դաշտի մի քանի ընկերությունների:
Կիբերանվտանգության ոլորտում հայտնի SentinelOne ընկերության փոխանցմամբ՝ IBM Aspera Faspex ֆայլերի փոխանակման ծրագրաշարում (CVE-2022-47986, CVSS գնահատականը՝ 9.8), ծրագրային հարձակումները հանգեցնում են խոցելիության շահագործմանը:
«Այս ռազմավարական մոտեցումը նշանակալի քայլ է, որը ծրագրին մոտեցնում է այն ծրագրերի խմբին, որոնք նաև թիրախավորում են Linux համակարգերը»:
SentinelOne-ի կողմից արձանագրված տվյալների համաձայն հարձակումների մեծ մասն ուղղված է եղել՝ Թուրքիայում, Իրանում, Պակիստանում և ԱՄԷ-ում տեղակայված ընկերությունների դեմ:
Թիրախավորող Linux-ը 2,18 ՄԲ 64 բիթանոց ELF ֆայլ է, որը տեղադրված է CentOS հոսթում, որն իր հերթին աշխատում է IBM Aspera Faspex ֆայլային սերվերի ծրագրաշարի խոցելի տարբերակով:
Այն նաև կարող է խուսափել որոշ կոդավորումից, որպեսզի վնասված համակարգը շարունակի գործել:
«Ի համեմատ Windows-ի՝ Linux-ն ավելի դժվար է կիրառել փրկագին ծրագրերի դեմ»:
«Linux-ի շատ համակարգեր հենց սերվերներ են. խոցելի տիպիկ վեկտորներ, ինչպիսիք են՝ ֆիշինգը կամ ներբեռնումը: Դա հաղթահարելու համար օգտատերերն առաջնորդվում են հավելվածների խոցելիության օգտագործման եղանակով»: