“Лаборатория Касперского” представила отчёт о действиях кибершпионской группы Icefog, целью которой стали организации Южной Кореи и Японии и поставщики компонентов оборонной отрасли США. По словам ведущего антивирусного эксперта компании, в отличие от различных группировок с похожими целями, участники Icefog не присутствуют в корпоративной сети продолжительное время, перехватывая различные данные, а нападают с целью получения конкретной информации и быстро заметают за собой следы.
Таким образом атаке Icefog подверглись подрядчики оборонной отрасли (например, корейские Lig Nex1 и Selectron Industrial Company), судостроительные компании (DSME Tech, Hanjin Heavy Industries), морские грузоперевозчики, телекоммуникационные операторы (Korea Telecom), медиакомпании (Fuji TV) и Японо-Китайская Экономическая Ассоциация, а в процессе взлома компьютеров злоумышленники захватывали внутренние документы и планы организации, данные учётных записей почты и пароли для доступа к внешним и внутренним ресурсам сети, а также списки контактов и содержимое баз данных.
Эксперты “Лаборатории Касперского” при помощи программного обеспечения сумели применить технику “DNS-sinkhole” и изучили 13 из более 70 доменов, сумев воспользоваться журналами с описанием каждого действия в зашифрованном виде и получить более подробную статистику о работе группировке. Стало известно, что, помимо Японии и Южной Кореи, соединения велись из Тайвани, Гонконга, Китая, США, Австралии, Канады, Великобритании, Италии, Германии, Австрии, Сингапура, Белоруссии и Малайзии. Всего было задействовано более 4000 уникальных IP-адресов заражённых машин, принадлежащих сотням жертв, 350 из которых пользовались Mac OS X, и лишь несколько десятков – Microsoft Windows.
Популярные материалы:
“Лаборатория Касперского” запускает новый сервис по расследованию компьютерных инцидентов
“Лаборатория Касперского” призывает быть внимательными при оплате автомобильных штрафов
“Лаборатория Касперского”: обнаружен свежий троянец для Android
“Лаборатория Касперского” зафиксировала новые атаки NetTraveler
“Лаборатория Касперского” расследует деятельность вредоносной программы MiniDuke
следующая новость предыдущая новость |
||
|