Ledová mlha skryla cílený útok na asijský průmysl

Karel Michal , 27. září 2013 11:37 0 komentářů
Rubriky: Security, Internet

Kaspersky zveřejnil zprávu o objevu „Icefog“, malé, ale čilé Advanced Persistant Threat skupině, která se soustředila na cíle v Jižní Koreji a v Japonsku, zasáhla ale také dodavatelské řetězce západních firem.

Ukázka z použitého phishingového e-mailu
Ukázka z použitého phishingového e-mailu
Útočníci měli zájem o cíle zejména v odvětvích jako je armáda, stavba lodí, vývoj počítačů a softwaru, výzkum, telekomunikace a média. Reálně napadení byli dodavatelé pro obranný průmysl Lig Nex1 a Selectron Industrial Company, loďařské společnosti DSME Tech či Hanjin Heavy Industries, telekomunikační firma Korea Telecom, mediální společnost Fuji TV či organizace Japan-China Economic Association.

Útočníci odcizili citlivé dokumenty a plány společností, detaily o e-mailových účtech a hesla k různým zdrojům uvnitř i vně napadené sítě.

Během akce útočníci využili backdoor sadu „Icefog“ (Fucobha), detekována byla verze pro Microsoft Windows a Mac OS X. Zajímavé je, že zatímco u jiných APT kampaní byly oběti infikovány měsíce či roky, Icefog zpracovával oběti jednu po druhé, nalézal a kopíroval jen určité informace. Po jejich obdržení útočníci okamžitě zmizeli.

„Za poslední roky jsme viděli nespočet útoků APT na prakticky všechny typy obětí a odvětví. Ve většině případů útočníci působili v podnikových a vládních sítích po celé roky a dolovali z nich terabajty citlivých informací,“ prohlásil Costin Raiu, ředitel výzkumného týmu Kaspersky Lab. „Ukazuje se nový trend – malé gangy jdou po informacích s chirurgickou přesností. Útok obvykle trvá několik dní nebo týdnů a po získání toho, po čem jdou, zametou stopy a zmizí.“

Očekává se, že v blízké budoucnosti bude množství malých a přesně zacílených skupin APT, které se budou specializovat na rychlé operace rychle růst. „Stávají se z nich takoví ‚kybernetičtí žoldáci‘ v moderním světě,“ dodává Raiu.

Kromě Asie mezi napadenými územími figurovala Austrálie, Kanada, Velká Británie, Itálie, Německo, Rakousko a Bělorusko. Útoky byly provedeny z Číny, Jižní Koreje a Japonska.

Zdroj: The Icefog APT: A Tale of Cloak and Three Daggers


Komentáře

RSS 

Komentujeme

Intel Inside aneb všichni jsme načipováni

Petr Zavoral , 10. prosinec 2017 18:20
Petr Zavoral

V Havlově hře Audience přesvědčuje Sládek Ferdinanda Vaňka, aby donášel sám na sebe. Z pohledu letoš...

Více







Kalendář

09. 01.

13. 01.
CES 2018
18. 01.

19. 01.
itSMF 2018
29. 01.

30. 01.
G2BTechEd
RSS 

Zprávičky

APEK: Dnes obrat za miliardu?

Pavel Houser , 11. prosinec 2017 13:04

Právě dnes očekává Asociace pro elektronickou komerci (APEK) vrchol objednávek vánočních dárků na in...

Více 0 komentářů

Termínový kontrakt na bitcoin při debutu stoupl až na 18 700 dolarů

ČTK , 11. prosinec 2017 10:39

Termínový kontrakt na internetovou měnu bitcoin při svém debutu ve Spojených státech zpevnil o více ...

Více 0 komentářů

Western Digital zruší arbitráž proti Toshibě

ČTK , 11. prosinec 2017 08:00

Japonská společnost Toshiba a americká firma Western Digital se v zásadě dohodly na urovnání sporu o...

Více 0 komentářů

Starší zprávičky

Spotify a Tencent se propojují

ČTK , 10. prosinec 2017 08:00

Přední světová služba pro streamování hudby Spotify a čínská konkurenční firma Tencent Music Enterta...

Více 0 komentářů

Bezpečnostní politika firem brání plně využít potenciál IoT

Pavel Houser , 09. prosinec 2017 08:00

Tři čtvrtiny účastníků průzkumu EY Global Information Security Survey 2017 pokládají za nejpravděpod...

Více 4 komentářů

Globální výdaje na bezpečnost IT porostou v příštím roce o 8 % na 96 miliard dolarů

Pavel Houser , 08. prosinec 2017 10:57

Nejrychleji porostou řešení SIEM, testování IT bezpečnosti a její outsourcing. ...

Více 1 komentářů

Soud EU: Luxusní značky mohou zakázat internetový prodej zboží

ČTK , 08. prosinec 2017 10:00

Oponenti poukazují na to, že omezení prodejů jde proti hospodářské soutěži....

Více 2 komentářů