icefire
RansomwareAnálise Vexday
Operação de ransomware iraniana observada pela primeira vez em 2022, o IceFire expandiu sua atuação para ambientes Linux no início de 2023, explorando a vulnerabilidade CVE-2022-47986 no IBM Aspera Faspex. O grupo direcionou ataques a organizações dos setores de mídia e entretenimento na Turquia, Irã, Paquistão e Emirados Árabes Unidos, empregando táticas de dupla extorsão para pressionar suas vítimas.
Vulnerabilidades exploradas
Nenhuma CVE atribuída a este grupo nas fontes públicas (MITRE ATT&CK). Ausência de atribuição não significa ausência de atividade.
O grupo icefire usa técnicas e explora falhas reais. O Pentest Autônomo com IA da TrueHacking simula esses ataques na sua infraestrutura e traz mais segurança para sua aplicação.
Conhecer o Pentest Autônomo com IA →