Kaspersky a descoperit Icefog, o nouă campanie de spionaj cibernetic. Icefog indică apariţia grupurilor de mercenari cibernetici care sunt angajaţi pentru a derula operaţiuni de tip hit&run („atacă şi fugi”)

Echipa de cercetare a Kaspersky Lab a publicat în cursul nopţii trecute un raport de cercetare cu privire la descoperirea acţiunii „Icefog”, o grupare APT ce atacă ţinte din Coreea de Sud şi Japonia, concentrându-se pe lanţurile de aprovizionare pentru companiile occidentale. Operaţiunea a început în 2011 şi a evoluat de-a lungul anilor trecuţi.

„În ultimii ani, grupurile de tip ‚APT’ au avut ca ţintă aproape toate tipurile de victime şi sectoare”, a spus Costin Raiu, directorul echipei globale de cercetare şi analiză (GReAT) a Kaspersky Lab. „În majoritatea cazurilor, atacatorii rămân conectaţi ani întregi la reţelele corporaţiilor şi guvernelor, extrăgând informaţii confidenţiale. Acest tip nou de atacuri – ‚hit&run’ – ce caracterizează Icefog, demonstrează că există o nouă tendinţă – grupări mai mici, care dau lovituri cu o precizie chirurgicală. Atacul durează, în general, câteva zile sau săptămâni, iar după ce obţin ceea ce căutau, atacatorii fac curăţenie în urma lor şi dispar. Pe viitor, previzionăm că numărul de grupări de tip APT care pot fi angajate pe „contract” va creşte, acestea specializându-se în operaţiuni de tip „hit&run”, fiind un fel de echipe de „mercenari cibernetici” ai lumii moderne”, a încheiat Costin Raiu.

Principalele descoperiri: Ţinând cont de tipul ţintelor identificate, atacatorii par a fi interesaţi de următoarele domenii de activitate: militar, construcţii de nave maritime şi operaţiuni maritime de transport, dezvoltarea de software, companii de cercetare, operatorii telecom, operatorii de comunicatii prin satelit, mass media şi televiziune. Printre ţintele de care au fost interesaţi atacatorii, conform cercetării