%{FACEBOOKSCRIPT}%
  1. HOME
  2. サイバーセキュリティお役立ち情報
  3. 用語集
  4. IceFireとは【用語集詳細】

IceFireとは【用語集詳細】

  • LINEで送る
  • このエントリーをはてなブックマークに追加
IceFireとは【用語集詳細】

サイバー脅威インテリジェンスサービスCognyte

IceFireは2022年3月頃に出現したランサムウェアです。
Windowsシステムを対象に、ファイルの暗号化と身代金の要求を行います。暗号化にはAESRSAを用いており、.iFireの拡張子にファイルを変更します。

当初はWindowsのみを攻撃ターゲットとしていましたが、2023年3月にLinuxシステムを標的とする亜種が確認され、SentinelOne社が解析を行っています。
Linux版は、データ共有・配信アプリケーションであるIBM Aspera Faspex脆弱性CVE-2022-47986)を悪用していることが判明しています。被害の発生を受けて、米CISAは「悪用された既知の脆弱性」カタログに当該脆弱性を追加し、連邦政府機関に対し対応を指示しました。

現在は、ESXIArgsBlackBastaHiveVice SocietyContiLockBitREvilRansomEXXなど多数のランサムウェアがLinuxシステム向けの亜種を作成しています。



  • LINEで送る
  • このエントリーをはてなブックマークに追加