Раскрыта кибершпионская деятельность хакерской группа Icefog против Южной Кореи и Японии

Источник материала:  
27.09.2013 09:23 — Новости Hi-Tech
Раскрыта кибершпионская деятельность хакерской группа Icefog против Южной Кореи и Японии

Компания «Лаборатория Касперского» раскрыла кибершпионскую группу Icefog, действия которой были нацелены на организации Южной Кореи и Японии, а также оборонную отрасль США. Активность группы началась в 2011 году, а в середине 2012-го ее деятельность приобрела новый масштаб.

Исследование показывает, что среди целей группы были подрядчики оборонной отрасли (например, корейские Lig Nex1 и Selectron Industrial Company), судостроительные компании (DSME Tech, Hanjin Heavy Industries), морские грузоперевозчики, телекоммуникационные операторы (Korea Telecom), медиа-компании (Fuji TV) и Японо-Китайская Экономическая Ассоциация. Взламывая компьютеры, киберпреступники перехватывают внутренние документы и планы организации, данные учетных записей почты и пароли для доступа к внешним и внутренним ресурсам сети, а также списки контактов и содержимое баз данных.

Во время атак злоумышленники используют вредосноные программы семейства «Icefog» (так же известного, как «Fucobha») в версиях как для Microsoft Windows, так и для Mac OS X.

Тогда как в случае других кибершпионских кампаний компьютеры жертв оставались зараженными месяцами или даже годами, позволяя злоумышленникам постоянно перехватывать данные, операторы Icefog обрабатывают свои цели одну за другой: находят и копируют только необходимую информацию, после чего самоустраняются. Чаще всего операторы заранее знают, что им требуется на зараженных компьютерах. Они ищут определенные имена файлов, показывая навыки японского и корейского языков, и когда находят то, что искали - передают на управляющий сервер.

В дополнение к Японии и Южной Кореи, было зарегистрировано множество попыток соединений из Тайвани, Гонконга, Китая, США, Австралии, Канады, Великобритании, Италии, Германии, Австрии, Сингапура, Белоруссии и Малайзии. В общей сложности было выявлено 4000 уникальных IP-адресов зараженных машин, принадлежащих сотням жертв, 350 из которых пользовались Mac OS X, и лишь несколько десятков — Microsoft Windows.

 (оригинал новости)
←«Доктор Веб» рассказал о методах работы сетевых жуликов в России

Лента Новостей ТОП-Новости Беларуси
Яндекс.Метрика