Ledová mlha skryla cílený útok na asijský průmysl

Karel Michal , 27. září 2013 11:37 0 komentářů
Rubriky: Security, Internet

Kaspersky zveřejnil zprávu o objevu „Icefog“, malé, ale čilé Advanced Persistant Threat skupině, která se soustředila na cíle v Jižní Koreji a v Japonsku, zasáhla ale také dodavatelské řetězce západních firem.

Ukázka z použitého phishingového e-mailu
Ukázka z použitého phishingového e-mailu
Útočníci měli zájem o cíle zejména v odvětvích jako je armáda, stavba lodí, vývoj počítačů a softwaru, výzkum, telekomunikace a média. Reálně napadení byli dodavatelé pro obranný průmysl Lig Nex1 a Selectron Industrial Company, loďařské společnosti DSME Tech či Hanjin Heavy Industries, telekomunikační firma Korea Telecom, mediální společnost Fuji TV či organizace Japan-China Economic Association.

Útočníci odcizili citlivé dokumenty a plány společností, detaily o e-mailových účtech a hesla k různým zdrojům uvnitř i vně napadené sítě.

Během akce útočníci využili backdoor sadu „Icefog“ (Fucobha), detekována byla verze pro Microsoft Windows a Mac OS X. Zajímavé je, že zatímco u jiných APT kampaní byly oběti infikovány měsíce či roky, Icefog zpracovával oběti jednu po druhé, nalézal a kopíroval jen určité informace. Po jejich obdržení útočníci okamžitě zmizeli.

„Za poslední roky jsme viděli nespočet útoků APT na prakticky všechny typy obětí a odvětví. Ve většině případů útočníci působili v podnikových a vládních sítích po celé roky a dolovali z nich terabajty citlivých informací,“ prohlásil Costin Raiu, ředitel výzkumného týmu Kaspersky Lab. „Ukazuje se nový trend – malé gangy jdou po informacích s chirurgickou přesností. Útok obvykle trvá několik dní nebo týdnů a po získání toho, po čem jdou, zametou stopy a zmizí.“

Očekává se, že v blízké budoucnosti bude množství malých a přesně zacílených skupin APT, které se budou specializovat na rychlé operace rychle růst. „Stávají se z nich takoví ‚kybernetičtí žoldáci‘ v moderním světě,“ dodává Raiu.

Kromě Asie mezi napadenými územími figurovala Austrálie, Kanada, Velká Británie, Itálie, Německo, Rakousko a Bělorusko. Útoky byly provedeny z Číny, Jižní Koreje a Japonska.

Zdroj: The Icefog APT: A Tale of Cloak and Three Daggers


Komentáře

RSS 

Komentujeme

Bezpečnost IT a tygří logika

Pavel Houser , 14. únor 2017 11:00
Pavel Houser

Jak praví známý vtip, běží-li za vámi tygr, netřeba se pohybovat rychleji než šelma – stačí předběhn...

Více






Kalendář

20. 03.

24. 03.
CeBIT 2017
25. 03. INSPO 2017
28. 04. Oracle Code 2017
RSS 

Zprávičky

Procesor Exynos 9 Series má zvýšit výkon mobilních zařízení

Pavel Houser , 27. únor 2017 14:43

Procesor je vyrobený 10nm FinFET technologií.

...

Více 0 komentářů

Navrhované daňové změny mohou způsobit odliv IT specialistů

ITBiz.cz , 27. únor 2017 12:00

Návrh ČSSD na zavedení daňové progrese by mohl výrazným způsobem ohrozit oblast podnikových služeb, ...

Více 7 komentářů

V USA zemřel hráč PC her během 24hodinového herního maratonu

ČTK , 27. únor 2017 10:00

Ve Spojených státech zemřel hráč počítačových her během 24hodinového herního maratonu, jehož cílem b...

Více 0 komentářů

Starší zprávičky

Samsung představil nové Gear VR s ovladačem

ITBiz.cz , 26. únor 2017 20:23

Samsung představil zcela nové brýle Gear VR s ovladačem, kterými rozšiřuje vlastní portfolio zařízen...

Více 0 komentářů

3 nové smartphony Nokia s Androidem

ITBiz.cz , 26. únor 2017 20:12

Znovuzrození se dočkala Nokia 3310....

Více 1 komentářů

Acer uvádí smartphony Liquid Z6E

ITBiz.cz , 26. únor 2017 19:38

Technologie BlueLightShield snižuje míru vystavení modrému světlu....

Více 0 komentářů

V Barceloně začíná Mobile World Congress 2017

ITBiz.cz , 26. únor 2017 16:14

LG G6 je jednou z prvním novinek představených v Barceloně. Smarpthone pro sledování videa a fotogra...

Více 0 komentářů