Icefog
-
Способ распространения
Социальная инженерия -
Цели/Функции
Кибершпионаж , Удаление данных -
Особенности
Кастомизированные инструменты для кибершпионажа, а именно набор бэкдоров Icefog (также известный как Fucobha)., Атакующие похищали конфиденциальные документы и планы компании, учётные данные от почтового аккаунта, а также пароли для доступа к различным ресурсам внутри и вне сети жертвы., Эта кампания продемонстрировала новую тенденцию - возникновение небольших групп кибернаёмников, которые формируются для точечных ударов и коротких операций., Охота велась на поставщиков - слабое звено в большом бизнесе., Кража файлов не является автоматизированным процессом. Злоумышленники обрабатывают каждую жертву индивидуально и копируют только релевантную информацию.
-
Жертвы
Правительственные учреждения , Высокотехнологичные компании , Морские и кораблестроительные компании , СМИ и телевидение , Военные ведомства , Спутниковые операторы , Телекоммуникационный сектор -
Организаторы и связь с другими киберугрозами
Название Icefog происходит от названия строчки кода в одном из вредоносных образцов. , При переводе с китайского командно-контрольный сервер называется "Dagger Three" ("Три кинжала") ("????")., Для фанатов исторического оружия "????" означает "???", что является древним китайским оружием.
-
Описание
Группа, атаковавшая с 2011 г. правительственные учреждения, военных подрядчиков, морские и судостроительные группы, операторов связи, спутниковых операторов, промышленные и высокотехнологичные компании преимущественно на территории Южной Кореи и Японии. Для заражения жертв эта группа преимущественно использует целевой фишинг и известные уязвимости. Затем злоумышленники задействуют инструменты кибершпионажа собственной разработки для похищения паролей электронной почты и учетных записей, конфиденциальной информации и планов компаний.