icefire
RansomwareAnálisis Vexday
Operação de ransomware iraniana observada pela primeira vez em 2022, o IceFire expandiu sua atuação para ambientes Linux no início de 2023, explorando a vulnerabilidade CVE-2022-47986 no IBM Aspera Faspex. O grupo direcionou ataques a organizações dos setores de mídia e entretenimento na Turquia, Irã, Paquistão e Emirados Árabes Unidos, empregando táticas de dupla extorsão para pressionar suas vítimas.
Vulnerabilidades explotadas
Ninguna CVE atribuida a este grupo en las fuentes públicas (MITRE ATT&CK). La ausencia de atribución no significa ausencia de actividad.
El grupo icefire usa técnicas y explota fallas reales. El Pentest Autónomo con IA de TrueHacking simula esos ataques en tu infraestructura y aporta más seguridad a tu aplicación.
Conocer el Pentest Autónomo con IA →