IceFire Ransomware IOCs

ransomware IOC

В последние недели SentinelLabs обнаружила новые Linux-версии программы IceFire ransomware, которые были развернуты в корпоративных сетях нескольких организаций сектора СМИ и развлечений по всему миру.


Согласно текущим наблюдениям, злоумышленники развернули эту программу-вымогатель, используя CVE-2022-47986, уязвимость десериализации в программном обеспечении для обмена файлами IBM Aspera Faspex.

Операторы вредоносной программы IceFire, которые ранее были нацелены только на Windows, теперь расширили свой фокус на Linux. Это стратегическое изменение является важным шагом, который объединяет их с другими группами разработчиков вымогательского ПО, которые также нацелены на системы Linux.

Indicators of Compromise

URLs

  • http://159.65.217.216:8080/demo

MD5

  • 01de715b0f9e3725ef453d31acaaf598

SHA1

  • b676c38d5c309b64ab98c2cd82044891134a9973

SHA256

  • e9cc7fdfa3cf40ff9c3db0248a79f4817b170f2660aa2b2ed6c551eae1c38e0b
SEC-1275-1
Добавить комментарий