Linux Fidye Yazılımı Pay2Key Saldıran Kuruluşlar Ervers, Sanallaştırma Ana Bilgisayarları ve Bulut İş Yükleri

Linux uzun zamandır Windows'tan daha güvenli bir işletim sistemi olarak kabul edildi, ancak bu itibar test ediliyor. İranlı tehdit aktörlerine atfedilen Pay2Key olarak bilinen bir fidye yazılımı grubu, kurumsal sunucuları, sanallaştırma ana bilgisayarlarını ve bulut iş yüklerini aktif olarak hedef alan bir Linux varyantı geliştirdi. Kötü amaçlı yazılım ilk olarak Ağustos 2025 'in sonlarında vahşi doğada tespit edildi ve teknik tasarımı, operatörlerinin onu gizlilikten ziyade ölçek, güvenilirlik ve hız için oluşturduğunu gösteriyor. Pay2Key, tehdit ortamında yeni bir isim değil. Grubun aktivitesinin azaldığı dönemler vardı, ancak Linux'a özgü bu varyant, hedefleme stratejisinde kasıtlı bir değişikliğe işaret ediyor. Masaüstü ortamlarına odaklanan geleneksel fidye yazılımlarının aksine, Pay2Key'in Linux yapısı doğrudan altyapı katmanına (kuruluşların günlük olarak bağımlı olduğu sunucular ve sistemler) yöneliktir. İçeri girdiğinde, sadece dosyaları şifrelemekle kalmaz; onu yavaşlatabilecek savunmaları sistematik olarak söker. Morphisec araştırmacıları kötü amaçlı yazılım örneğini belirledi ve Linux varyantı olan Pay2Key.I2 'nin yapılandırma odaklı olduğunu ve yürütülmesi için kök düzeyinde ayrıcalıklar gerektirdiğini belirtti. Bu, fidye yazılımının en yüksek düzeyde sistem erişimi ile çalıştığı ve dosya sistemi ve temel işletim sistemi işlevleri üzerinde tam kontrol sağladığı anlamına gelir. Operatörler, yürütme sonrası ayrıcalık artışına güvenmiyorlar — veri yükünü yalnızca tam erişim sağlandıktan sonra çalışacak şekilde oluşturuyorlar. Bu fidye yazılımının Linux tabanlı altyapıyı çalıştıran kuruluşlar üzerindeki etkisi önemlidir. Veritabanlarını, uygulama arka uçlarını ve sanal makineleri barındıran sunucular başlıca hedefler haline gelir. Artık birçok işletmenin sürekli ve kesintisiz operasyonlar için bağımlı olduğu bulut iş yükleri de aynı derecede risk altındadır. Kötü amaçlı yazılımın farklı türdeki takılı dosya sistemlerini sınıflandırma ve bunları seçerek şifreleme yeteneği, ana bilgisayarı fidye talebini karşılayacak kadar çalışır durumda tutarken maksimum hasara neden olabileceği anlamına gelir.