Les Opérateurs IceFire Introduisent Une Variante Linux Et Abusent d'une Faille IBM

Les organisations du secteur des médias et du divertissement du monde entier sont attaquées par l'auteur de la menace utilisant la version Linux du ransomware IceFire. SentinelLabs a d'abord fait cette observation et a découvert que des criminels avaient abusé d'un bogue de désérialisation dans le logiciel de partage de fichiers IBM Aspera Faspex, suivi sous le numéro CVE-2022-47986. Sa version Windows est connue pour se propager via des messages de phishing.