Η Kaspersky Lab αποκαλύπτει το "Icefog"
16:32 26/9/2013
- Πηγή: PC Nea
Η ομάδα έρευνας για θέματα ασφαλείας της Kaspersky Lab δημοσίευσε μια νέα έρευνα για την ανακάλυψη του «Icefog». Πρόκειται για μια μικρή αλλά ιδιαίτερα δραστήρια ομάδα APT, που στοχοποιεί φορείς στη Νότια Κορέα και την Ιαπωνία και επιτίθεται στην εφοδιαστική αλυσίδα δυτικών εταιρειών. Ξεκίνησε τη λειτουργία της το 2011 και έχει αυξήσει σημαντικά το μέγεθος και το εύρος
των δραστηριοτήτων της τα τελευταία χρόνια.
«Τον τελευταίο καιρό, έχουμε δει μια σειρά από APT να εξαπολύουν επιθέσεις - λίγο πολύ - σε θύματα και τομείς κάθε είδους. Στις περισσότερες περιπτώσεις, οι εισβολείς καταλαμβάνουν σταθερά μια θέση σε εταιρικά και κυβερνητικά δίκτυα για χρόνια, κλέβοντας terabytes ευαίσθητων δεδομένων», δήλωσε ο Costin Raiu, Director, Global Research & Analysis Team.
«Η “χτυπάω και φεύγω“ φύση των επιθέσεων του Icefog καταδεικνύει μια νέα αναδυόμενη τάση: μικρότερες συμμορίες, που “χτυπούν και φεύγουν“, κηνυγούν πληροφορίες με χειρουργική ακρίβεια. Η επίθεση συνήθως διαρκεί για λίγες ημέρες ή εβδομάδες και αφού εντοπίσουν αυτό που ψάχνουν, οι επιτιθέμενοι “καθαρίζουν“ και φεύγουν. Στο μέλλον, προβλέπουμε ότι ο αριθμός των μικρών εξειδικευμένων μισθοφορικών APT ομάδων με εξειδίκευση σε επιθέσεις “χτυπάω και φεύγω” θα αυξηθεί. Ένα είδος “ψηφιακών μισθοφόρων” του σύγχρονου κόσμου».
Τα Βασικά Ευρήματα:
-Βάσει του προφίλ των στόχων που έχουν εντοπιστεί, οι εισβολείς φαίνεται να ενδιαφέρονται για τους εξής τομείς: στρατός, ναυπηγική βιομηχανία και θαλάσσιες επιχειρήσεις, εταιρείες ηλεκτρονικών υπολογιστών και ανάπτυξης λογισμικού, εταιρείες έρευνας, τηλεπικοινωνιακοί πάροχοι, φορείς εκμετάλλευσης δορυφόρων, μέσα μαζικής ενημέρωσης και τηλεόραση.
-Η έρευνα δείχνει ότι οι επιτιθέμενοι ενδιαφέρονταν να στοχοποιήσουν εργολάβους αμυντικής βιομηχανίας όπως η Lig Nex1 και η Selectron Industrial Company, ναυπηγικές εταιρείες όπως οι DSME Tech και Hanjin Heavy Industries, τηλεπικοινωνιακούς παρόχους όπως η Korea Telecom, εταιρείες μέσων μαζικής ενημέρωσης όπως η Fuji TV καθώς και η Japan-China Economic Association.
-Οι επιτιθέμενοι εισβάλλουν σε ευαίσθητα έγγραφα και σχέδια των εταιρειών, σε στοιχεία αναγνώρισης λογαριασμών e-mail και σε κωδικούς πρόσβασης για να αποκτήσουν με τον τρόπο αυτό πρόσβαση σε διάφορους πόρους εντός και εκτός του δικτύου του θύματος.
-Κατά τη διάρκεια της επιχείρησης, οι επιτιθέμενοι χρησιμοποιούν την κερκόπορτα του «Icefog» (γνωστή επίσης κι ως «Fucobha»). Η Kaspersky Lab εντόπισε εκδόσεις του Icefog τόσο για Microsoft Windows όσο και για Mac OS X.
-Ενώ στις περισσότερες εκστρατείες APT τα θύματα παραμένουν «μολυσμένα» για μήνες ή ακόμη και χρόνια και οι επιτιθέμενοι κλέβουν συνεχώς δεδομένα, οι διαχειριστές του Icefog εξετάζουν τα θύματα τους ένα προς ένα – εντοπίζοντας και αντιγράφοντας μόνο συγκεκριμένες, στοχευμένες πληροφορίες. Μόλις πάρουν την επιθυμητή πληροφορία, φεύγουν.
-Στις περισσότερες περιπτώσεις, οι διαχειριστές του Icefog φαίνεται να γνωρίζουν πολύ καλά τι χρειάζονται από τα θύματα. Ψάχνουν για συγκεκριμένα ονόματα αρχείων, τα οποία εντοπίζονται γρήγορα και μεταφέρονται στον C&C server.
Επίθεση & Λειτουργικότητα
Οι ερευνητές της Kaspersky έχουν αναλύσει 13 από τα πάνω από 70 domains που χρησιμοποιούνται από τους εισβολείς. Από αυτά προήλθαν τα στατιστικά στοιχεία για τον αριθμό των θυμάτων σε όλο τον κόσμο. Επιπλέον, οι servers command and control (C&C) του Icefog διατηρούν κρυπτογραφημένα αρχεία καταγραφής για τα θύματά τους μαζί με τις διάφορες εργασίες που εκτελέστηκαν σε αυτά.
Οι καταγραφές αυτές ενδέχεται ορισμένες φορές να συμβάλουν στον εντοπισμό των στόχων των επιθέσεων και - σε κάποιες περιπτώσεις - ακόμα και των θυμάτων. Εκτός από την Ιαπωνία και τη Νότια Κορέα, παρατηρήθηκαν πολλές διασυνδέσεις και με πολλές άλλες χώρες: Ταϊβάν, Χονγκ Κονγκ, Κίνα, ΗΠΑ, Αυστραλία, Καναδά, Ηνωμένο Βασίλειο, Ιταλία, Γερμανία, Αυστρία, Σιγκαπούρη, Λευκορωσία και Μαλαισία. Συνολικά, η Kaspersky Lab εντόπισε περισσότερα από 4.000 μοναδικά μολυσμένα IPs και αρκετές εκατοντάδες θύματα (μερικές δεκάδες θύματα στα Windows και πάνω από 350 στα Mac OS X).
Βάσει της λίστας των IPs που χρησιμοποιούνται για την παρακολούθηση και τον έλεγχο της υποδομής, οι ειδικοί της Kaspersky Lab υποθέτουν ότι μερικοί από τους παίκτες πίσω από αυτή την απειλή εδρεύουν σε τουλάχιστον τρεις χώρες: την Κίνα, τη Νότια Κορέα και την Ιαπωνία.
Τα προϊόντα της Kaspersky Lab εντοπίζουν και εξαλείφουν όλες τις παραλλαγές του malware του Icefog.
«Τον τελευταίο καιρό, έχουμε δει μια σειρά από APT να εξαπολύουν επιθέσεις - λίγο πολύ - σε θύματα και τομείς κάθε είδους. Στις περισσότερες περιπτώσεις, οι εισβολείς καταλαμβάνουν σταθερά μια θέση σε εταιρικά και κυβερνητικά δίκτυα για χρόνια, κλέβοντας terabytes ευαίσθητων δεδομένων», δήλωσε ο Costin Raiu, Director, Global Research & Analysis Team.
«Η “χτυπάω και φεύγω“ φύση των επιθέσεων του Icefog καταδεικνύει μια νέα αναδυόμενη τάση: μικρότερες συμμορίες, που “χτυπούν και φεύγουν“, κηνυγούν πληροφορίες με χειρουργική ακρίβεια. Η επίθεση συνήθως διαρκεί για λίγες ημέρες ή εβδομάδες και αφού εντοπίσουν αυτό που ψάχνουν, οι επιτιθέμενοι “καθαρίζουν“ και φεύγουν. Στο μέλλον, προβλέπουμε ότι ο αριθμός των μικρών εξειδικευμένων μισθοφορικών APT ομάδων με εξειδίκευση σε επιθέσεις “χτυπάω και φεύγω” θα αυξηθεί. Ένα είδος “ψηφιακών μισθοφόρων” του σύγχρονου κόσμου».
Τα Βασικά Ευρήματα:
-Βάσει του προφίλ των στόχων που έχουν εντοπιστεί, οι εισβολείς φαίνεται να ενδιαφέρονται για τους εξής τομείς: στρατός, ναυπηγική βιομηχανία και θαλάσσιες επιχειρήσεις, εταιρείες ηλεκτρονικών υπολογιστών και ανάπτυξης λογισμικού, εταιρείες έρευνας, τηλεπικοινωνιακοί πάροχοι, φορείς εκμετάλλευσης δορυφόρων, μέσα μαζικής ενημέρωσης και τηλεόραση.
-Η έρευνα δείχνει ότι οι επιτιθέμενοι ενδιαφέρονταν να στοχοποιήσουν εργολάβους αμυντικής βιομηχανίας όπως η Lig Nex1 και η Selectron Industrial Company, ναυπηγικές εταιρείες όπως οι DSME Tech και Hanjin Heavy Industries, τηλεπικοινωνιακούς παρόχους όπως η Korea Telecom, εταιρείες μέσων μαζικής ενημέρωσης όπως η Fuji TV καθώς και η Japan-China Economic Association.
-Οι επιτιθέμενοι εισβάλλουν σε ευαίσθητα έγγραφα και σχέδια των εταιρειών, σε στοιχεία αναγνώρισης λογαριασμών e-mail και σε κωδικούς πρόσβασης για να αποκτήσουν με τον τρόπο αυτό πρόσβαση σε διάφορους πόρους εντός και εκτός του δικτύου του θύματος.
-Κατά τη διάρκεια της επιχείρησης, οι επιτιθέμενοι χρησιμοποιούν την κερκόπορτα του «Icefog» (γνωστή επίσης κι ως «Fucobha»). Η Kaspersky Lab εντόπισε εκδόσεις του Icefog τόσο για Microsoft Windows όσο και για Mac OS X.
-Ενώ στις περισσότερες εκστρατείες APT τα θύματα παραμένουν «μολυσμένα» για μήνες ή ακόμη και χρόνια και οι επιτιθέμενοι κλέβουν συνεχώς δεδομένα, οι διαχειριστές του Icefog εξετάζουν τα θύματα τους ένα προς ένα – εντοπίζοντας και αντιγράφοντας μόνο συγκεκριμένες, στοχευμένες πληροφορίες. Μόλις πάρουν την επιθυμητή πληροφορία, φεύγουν.
-Στις περισσότερες περιπτώσεις, οι διαχειριστές του Icefog φαίνεται να γνωρίζουν πολύ καλά τι χρειάζονται από τα θύματα. Ψάχνουν για συγκεκριμένα ονόματα αρχείων, τα οποία εντοπίζονται γρήγορα και μεταφέρονται στον C&C server.
Επίθεση & Λειτουργικότητα
Οι ερευνητές της Kaspersky έχουν αναλύσει 13 από τα πάνω από 70 domains που χρησιμοποιούνται από τους εισβολείς. Από αυτά προήλθαν τα στατιστικά στοιχεία για τον αριθμό των θυμάτων σε όλο τον κόσμο. Επιπλέον, οι servers command and control (C&C) του Icefog διατηρούν κρυπτογραφημένα αρχεία καταγραφής για τα θύματά τους μαζί με τις διάφορες εργασίες που εκτελέστηκαν σε αυτά.
Οι καταγραφές αυτές ενδέχεται ορισμένες φορές να συμβάλουν στον εντοπισμό των στόχων των επιθέσεων και - σε κάποιες περιπτώσεις - ακόμα και των θυμάτων. Εκτός από την Ιαπωνία και τη Νότια Κορέα, παρατηρήθηκαν πολλές διασυνδέσεις και με πολλές άλλες χώρες: Ταϊβάν, Χονγκ Κονγκ, Κίνα, ΗΠΑ, Αυστραλία, Καναδά, Ηνωμένο Βασίλειο, Ιταλία, Γερμανία, Αυστρία, Σιγκαπούρη, Λευκορωσία και Μαλαισία. Συνολικά, η Kaspersky Lab εντόπισε περισσότερα από 4.000 μοναδικά μολυσμένα IPs και αρκετές εκατοντάδες θύματα (μερικές δεκάδες θύματα στα Windows και πάνω από 350 στα Mac OS X).
Βάσει της λίστας των IPs που χρησιμοποιούνται για την παρακολούθηση και τον έλεγχο της υποδομής, οι ειδικοί της Kaspersky Lab υποθέτουν ότι μερικοί από τους παίκτες πίσω από αυτή την απειλή εδρεύουν σε τουλάχιστον τρεις χώρες: την Κίνα, τη Νότια Κορέα και την Ιαπωνία.
Τα προϊόντα της Kaspersky Lab εντοπίζουν και εξαλείφουν όλες τις παραλλαγές του malware του Icefog.
Keywords
kaspersky, kaspersky, χονγκ κονγκ, νέα, κορεα, ιαπωνια, global, team, στρατος, industrial, tech, heavy, korea, fuji, microsoft, windows, mac, server, ηπα, ips, malware, Καλή Χρονιά, εκλογες ηπα, χωρες, αυστραλια, γερμανια, ηνωμενο βασιλειο, ηπα, ιταλια, κινα, ονοματα, τηλεοραση, mail, mac, microsoft, αυστρια, εβδομαδες, δειχνει, δικτυα, εγγραφα, ερευνα, ειδος, εκδοσεις, λειτουργια, μαλαισια, μηνες, ομαδα, συγκεκριμενα, σειρα, σιγκαπουρη, σχεδια, ταση, φυση, χονγκ κονγκ, αλυσιδα, china, fuji, server, global, heavy, ιδιαιτερα, industrial, ips, japan, korea, malware, windows, πληροφοριες, team, tech, θεματα, ξεκινησε
Τυχαία Θέματα
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- Tέλος(;) στα υβριστικά μηνύματα στο YouTube βάζει η Google, προωθώντας έμμεσα το Google+
- Το BlackBerry 9720 Είναι Το Τελευταίο Με BlackBerry 7
- Κινητό Με Καμπυλωτή Οθόνη Ετοιμάζει Η Samsung Για Τον Επόμενο Μήνα
- Σοκ! Πόσο είναι το κόστος παραγωγής του iPhone 5s;
- Παρουσιαστής του BBC νόμιζε πως κρατά iPad αλλά κρατούσε ένα πακέτο χαρτιά A4! [Video]
- Έξι νέα τηλέφωνα από τη Nokia
- HTC One Max, Διαρροή από επίσημη πηγή
- Η Kaspersky Lab αποκαλύπτει το "Icefog"
- Μουσειοπαιδαγωγικές δράσεις από το Μουσείο Τηλεπικοινωνιών ΟΤΕ
- Προβληματίζουν οι αλλαγές χειρισμού στο NBA 2K14
- Δημοφιλέστερες Ειδήσεις PC Nea
- Τελευταία Νέα PC Nea
- Η Kaspersky Lab αποκαλύπτει το "Icefog"
- Μουσειοπαιδαγωγικές δράσεις από το Μουσείο Τηλεπικοινωνιών ΟΤΕ
- Hidden Lynx: επαγγελματίες hackers προς ενοικίαση
- Συνεχίζεται η Ψηφιακή Μετάβαση στην Πελοπόννησο
- Η ταχύτητα της ευρυζωνικής σύνδεσης επηρεάζει το εισόδημα των νοικοκυριών
- Η Μύθος Ζυθοποιία υιοθετεί το Office 365 της Microsoft
- Με επιτυχία ολοκληρώθηκε το 4ο Athens Bike Festival με την υποστήριξη του ΟΤΕ και της COSMOTE
- Tον ταχύτερο server παρουσίασε η Oracle
- ADAPTIT και Arbor Networks παρουσιάστηκαν στο ελληνικό κοινό
- Kaspersky: Περισσότερες από μία στις τρεις επιθέσεις κοστίζουν ακριβά στους χρήστες
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- Προβληματίζουν οι αλλαγές χειρισμού στο NBA 2K14
- MLS Updater, Αυτόματη αναβάθμιση των λειτουργιών της MLS μέσω εφαρμογής
- Review: Payday 2
- Tέλος(;) στα υβριστικά μηνύματα στο YouTube βάζει η Google, προωθώντας έμμεσα το Google+
- Γνωρίστε τις ειδικές εκδόσεις του Call of Duty: Ghosts
- HTC One Max, Διαρροή από επίσημη πηγή
- Σοκ! Πόσο είναι το κόστος παραγωγής του iPhone 5s;
- SteamOS: Συνεργασία μεταξύ Valve & Nvidia
- Το BlackBerry 9720 Είναι Το Τελευταίο Με BlackBerry 7
