Ledová mlha skryla cílený útok na asijský průmysl

Karel Michal , 27. září 2013 11:37 0 komentářů
Rubriky: Security, Internet

Kaspersky zveřejnil zprávu o objevu „Icefog“, malé, ale čilé Advanced Persistant Threat skupině, která se soustředila na cíle v Jižní Koreji a v Japonsku, zasáhla ale také dodavatelské řetězce západních firem.

Ukázka z použitého phishingového e-mailu
Ukázka z použitého phishingového e-mailu
Útočníci měli zájem o cíle zejména v odvětvích jako je armáda, stavba lodí, vývoj počítačů a softwaru, výzkum, telekomunikace a média. Reálně napadení byli dodavatelé pro obranný průmysl Lig Nex1 a Selectron Industrial Company, loďařské společnosti DSME Tech či Hanjin Heavy Industries, telekomunikační firma Korea Telecom, mediální společnost Fuji TV či organizace Japan-China Economic Association.

Útočníci odcizili citlivé dokumenty a plány společností, detaily o e-mailových účtech a hesla k různým zdrojům uvnitř i vně napadené sítě.

Během akce útočníci využili backdoor sadu „Icefog“ (Fucobha), detekována byla verze pro Microsoft Windows a Mac OS X. Zajímavé je, že zatímco u jiných APT kampaní byly oběti infikovány měsíce či roky, Icefog zpracovával oběti jednu po druhé, nalézal a kopíroval jen určité informace. Po jejich obdržení útočníci okamžitě zmizeli.

„Za poslední roky jsme viděli nespočet útoků APT na prakticky všechny typy obětí a odvětví. Ve většině případů útočníci působili v podnikových a vládních sítích po celé roky a dolovali z nich terabajty citlivých informací,“ prohlásil Costin Raiu, ředitel výzkumného týmu Kaspersky Lab. „Ukazuje se nový trend – malé gangy jdou po informacích s chirurgickou přesností. Útok obvykle trvá několik dní nebo týdnů a po získání toho, po čem jdou, zametou stopy a zmizí.“

Očekává se, že v blízké budoucnosti bude množství malých a přesně zacílených skupin APT, které se budou specializovat na rychlé operace rychle růst. „Stávají se z nich takoví ‚kybernetičtí žoldáci‘ v moderním světě,“ dodává Raiu.

Kromě Asie mezi napadenými územími figurovala Austrálie, Kanada, Velká Británie, Itálie, Německo, Rakousko a Bělorusko. Útoky byly provedeny z Číny, Jižní Koreje a Japonska.

Zdroj: The Icefog APT: A Tale of Cloak and Three Daggers


Komentáře

RSS 

Komentujeme

Jak probíhá adopce cloudu

Pavel Houser , 16. únor 2018 09:45
Pavel Houser

Cloud už neznamená jen SaaS, jenže… K dispozici je řada analýz i prognóz, které dokládají, jak se po...

Více








RSS 

Zprávičky

Pokles prodeje smartphonů potvrzuje i Gartner

ČTK , 24. únor 2018 12:04

Meziroční nárůst čtvrtletního prodeje zaznamenaly v rámci první pětky pouze Huawei a Xiaomi....

Více 0 komentářů

Broadcom snížil nabídku na rivala Qualcomm na 117 miliard dolarů

ČTK , 23. únor 2018 10:00

Převzetí Qualcommu by bylo největší akvizicí v historii technologického sektoru....

Více 0 komentářů

T-Mobile měl úspěšný rok

Pavel Houser , 23. únor 2018 09:00

T-Mobile oznámil finanční výsledky za rok 2017. Celkové tržby z mobilních a pevných služeb včetně pr...

Více 0 komentářů

Starší zprávičky

NÚKIB loni řešil méně hlášení o kybernetických incidentech

ČTK , 23. únor 2018 08:00

Na podzim NÚKIB musel řešit i útok na weby, na kterých se zobrazovaly aktuální volební výsledky....

Více 0 komentářů

Hackeři zneužili cloudový systém Tesly k těžbě kryptoměn

ČTK , 22. únor 2018 10:00

Průnik se odehrál přes konzoli systému Kubernetes pro optimalizaci cloudových aplikací. ...

Více 0 komentářů

Dvakrát ze světa open source CRM: Sugar a SuiteCRM

Pavel Houser , 22. únor 2018 09:00

CRM systém Sugar je nabízen v několika edicích. Placené edice lze standardně provozovat formou služb...

Více 0 komentářů

Intel chce investovat 5 miliard dolarů do izraelské továrny

ČTK , 22. únor 2018 08:00

Předpokládá se, že Intel na rozšíření továrny obdrží státní podporu v hodnotě až 10 % investice....

Více 0 komentářů