Echipa de cercetare a Kaspersky Lab a publicat in cursul noptii trecute un raport de cercetare cu privire la descoperirea actiunii „Icefog”, o grupare APT ce ataca tinte din Coreea de Sud si Japonia, concentrandu-se pe lanturile de aprovizionare pentru companiile occidentale. Operatiunea a inceput in 2011 si a evoluat de-a lungul
anilor trecuti.
„În ultimii ani, grupurile de tip ‚APT’ au avut ca ţintă aproape toate tipurile de victime şi sectoare”, a spus Costin Raiu, directorul echipei globale de cercetare şi analiză (GReAT) a Kaspersky Lab. „În majoritatea cazurilor, atacatorii rămân conectaţi ani întregi la reţelele corporaţiilor şi guvernelor, extrăgând informaţii confidenţiale. Acest tip nou de atacuri – ‚hit&run’ – ce caracterizează Icefog, demonstrează că există o nouă tendinţă – grupări mai mici, care dau lovituri cu o precizie chirurgicală. Atacul durează, în general, câteva zile sau săptămâni, iar după ce obţin ceea ce căutau, atacatorii fac curăţenie în urma lor şi dispar. Pe viitor, previzionăm că numărul de grupări de tip APT care pot fi angajate pe „contract” va creşte, acestea specializându-se în operaţiuni de tip „hit&run”, fiind un fel de echipe de „mercenari cibernetici” ai lumii moderne”, a încheiat Costin Raiu.
Principalele descoperiri:
• Ţinând cont de tipul ţintelor identificate, atacatorii par a fi interesaţi de următoarele domenii de activitate: militar, construcţii de nave maritime şi operaţiuni maritime de transport, dezvoltarea de software, companii de cercetare, operatorii telecom, operatorii de comunicatii prin satelit, mass media şi televiziune.
• Printre ţintele de care au fost interesaţi atacatorii, conform cercetării, se numără contractorii din industria militară cum sunt Lig Nex1 şi Selectron Industrial Company, companii de construcţii de nave maritime ca DSME Tech, Hanjin Heavy Industries, operato