H εταιρεία ασφάλειας Kaspersky έχει δημοσιεύσει μια αναλυτική έκθεση σχετικά με το Ιcefog, μια εξελιγμένη εκστρατεία κατασκοπείας του κυβερνοχώρου που στοχοποιεί οργανισμούς υψηλού προφίλ, και κυρίως φορείς στη Νότια Κορέα και την Ιαπωνία.Σύμφωνα με την Kaspersky, η καμπάνια στοχεύει κυρίως στρατιωτικούς και κυβερνητικούς οργανισμούς, φορείς εκμετάλλευσης τηλεπικοινωνιών, ναυτιλιακές εταιρείες, μέσα μαζικής ενημέρωσης, εταιρίες εκμετάλλευσης δορυφόρων και άλλες εταιρείες υψηλής τεχνολογίας.Η προηγμένη αυτή απειλή – τύπου APT (Αdvanced Persistent Threat) – χρονολογείται από το 2011 και βρίσκεται σε έξαρση τους τελευταίους μήνες.Μεταξύ των στοχοποιημένων οργανισμών, περιλαμβάνονται η εταιρεία αμυντικής τεχνολογίας Lig Nex1, η ναυτιλιακή εταιρεία DSME Tech, το ιαπωνικό κανάλι Fuji TV, η εταιρεία τηλεπικοινωνιών Korea Telecom, η ....
βιομηχανική εταιρεία Selectron, το ιαπωνικό Κοινοβούλιο και η Japan-China Economic Association.
Ιδιαίτερο ενδιαφέρον προκαλεί το γεγονός ότι οι εγκληματίες που βρίσκονται πίσω από το IceFog, φαίνεται να γνωρίζουν ακριβώς τι θέλουν από τα θύματά τους. Aφού διεισδύσουν στα υπολογιστικά συστήματα των εκάστοτε οργανισμών, αναζητούν τα στοιχεία που θέλουν να υποκλέψουν και μόλις τα αποκτήσουν, εγκαταλείπουν το στόχο.
Οι επιθέσεις ξεκινούν με spear phishing e-mails που περιέχουν συνημμένα αρχεία ή συνδέσμους που παραπέμπουν σε κακόβουλες ιστοσελίδες. Τα συνημμένα αρχεία είναι κακόβουλα έγγραφα Word ή Excel, που εκμεταλλεύονται αρκετές γνωστές ευπάθειες με σκοπό την μόλυνση των υπολογιστικών συστημάτων με λογισμικό malware.
Μόλις το Icefog διεισδύσει σε έναν υπολογιστή, ξεκινά την αποστολή βασικών πληροφοριών του συστήματος στους servers ελέγχου και διαχείρισης του κακόβουλου λογισμικού (C&C Servers). To malware επιτρέπει στους επιτιθέμενους να εκτελέσουν εντολές και να κατεβάσουν τα πρόσθετα εργαλεία που χρειάζονται, ώστε να αποκτήσουν πρόσβαση στις πληροφορίες που αναζητούν.
Έξι παραλλαγές του Icefog έχουν εντοπιστεί μέχρι σήμερα, τόσο για Microsoft Windows όσο και για Mac OS X.
Ο ακριβής αριθμός των θυμάτων είναι δύσκολο να προσδιοριστεί . Ωστόσο, οι ερευνητές κάνουν λόγο για περισσότερα από 350 θύματα στα Mac OS X και δεκάδες θύματα στα Windows.
Τα περισσότερα από τα θύματα εντοπίζονται στην Ιαπωνία και τη Νότια Κορέα, ενώ μικρότερος αριθμός θυμάτων έχει εντοπιστεί σε Ταϊβάν, Χονγκ Κονγκ, Κίνα, ΗΠΑ, Αυστραλία, Καναδά, Ιταλία, Αυστρία, Γερμανία, Ηνωμένο Βασίλειο, Λευκορωσία, Μαλαισία και Σιγκαπούρη.
http://www.secnews.gr