icefire
RansomwareVexday analysis
Operação de ransomware iraniana observada pela primeira vez em 2022, o IceFire expandiu sua atuação para ambientes Linux no início de 2023, explorando a vulnerabilidade CVE-2022-47986 no IBM Aspera Faspex. O grupo direcionou ataques a organizações dos setores de mídia e entretenimento na Turquia, Irã, Paquistão e Emirados Árabes Unidos, empregando táticas de dupla extorsão para pressionar suas vítimas.
Exploited vulnerabilities
No CVEs attributed to this group in public sources (MITRE ATT&CK). Absence of attribution does not mean absence of activity.
icefire uses real techniques and exploits real flaws. TrueHacking's AI Autonomous Pentest simulates these attacks against your infrastructure and brings more security to your application.
Explore the AI Autonomous Pentest →