IceFireとは【用語集詳細】
IceFireは2022年3月頃に出現したランサムウェアです。
Windowsシステムを対象に、ファイルの暗号化と身代金の要求を行います。暗号化にはAESとRSAを用いており、.iFireの拡張子にファイルを変更します。
当初はWindowsのみを攻撃ターゲットとしていましたが、2023年3月にLinuxシステムを標的とする亜種が確認され、SentinelOne社が解析を行っています。
Linux版は、データ共有・配信アプリケーションであるIBM Aspera Faspexの脆弱性(CVE-2022-47986)を悪用していることが判明しています。被害の発生を受けて、米CISAは「悪用された既知の脆弱性」カタログに当該脆弱性を追加し、連邦政府機関に対し対応を指示しました。
現在は、ESXIArgsやBlackBasta、Hive、Vice Society 、Conti、LockBit、REvil、RansomEXXなど多数のランサムウェアがLinuxシステム向けの亜種を作成しています。