IceFireとは

IceFire’は2022年3月頃にその存在が確認されたランサムウェアで、Windowsシステムを主な狙いとし、ファイルの暗号化と身代金の請求を行う特徴があります。その際の暗号化技術としては、AESとRSAが用いられ、そしてその結果としてファイルは’.iFire’の拡張子に変更されます。
初出時にはWindows限定の脅威でしたが、2023年3月にはLinuxシステムも攻撃対象に含まれるようになり、これに対してSentinelOne社が解析を行なっています。その詳細によれば、Linux向けのこの亜種は、IBMAsperaFaspexというデータ共有・配信アプリケーションの脆弱性(CVE-2022-47986)を悪用している事が明らかになっています。

関連記事

  1. 物理セキュリティとは

  2. 混餌投与とは

  3. シャドウコピーとは

  4. CSPMとは

  5. GSMとは

  6. レインボーテーブル攻撃とは

  7. EDINETとは

  8. ASNとは

  9. BCPとは