IceFire’は2022年3月頃にその存在が確認されたランサムウェアで、Windowsシステムを主な狙いとし、ファイルの暗号化と身代金の請求を行う特徴があります。その際の暗号化技術としては、AESとRSAが用いられ、そしてその結果としてファイルは’.iFire’の拡張子に変更されます。
初出時にはWindows限定の脅威でしたが、2023年3月にはLinuxシステムも攻撃対象に含まれるようになり、これに対してSentinelOne社が解析を行なっています。その詳細によれば、Linux向けのこの亜種は、IBMAsperaFaspexというデータ共有・配信アプリケーションの脆弱性(CVE-2022-47986)を悪用している事が明らかになっています。
