Conecta con nosotros

Noticias

Kaspersky Lab anuncia el descubrimiento de «Icefog»

Publicado el

Kaspersky Lab anuncia el descubrimiento de "Icefog" 47

Kaspersky Lab anuncia el descubrimiento de "Icefog"

El equipo de investigación de seguridad de Kaspersky Lab ha publicado hoy un nuevo trabajo de investigación sobre el descubrimiento de «Icefog«, un pequeño pero muy activo grupo de APT (Amenazas Persistentes Avanzadas) centrado en objetivos de Corea del Sur y Japón, afectando a la producción de empresas occidentales. La operación se inició en 2011 y el aumentó en tamaño y alcance en los últimos años.

MS Recomienda

Estudio sobre ciberseguridad en la empresa española ¡Participa en nuestra encuesta y gana!
Estudio "La virtualización en las empresas españolas" ¡Descárgate el informe!
Gestiona los dispositivos de tu empresa de forma inteligente Leer

Todo hace indicar, que los atacantes parecen estar interesados en operaciones militares, navales y marítimas, informática y desarrollo de software, así como empresas de investigación, operadores de telecomunicaciones, operadores de satélites, medios de comunicación masiva y televisión.

Por otro lado, la investigación indica que los atacantes tenían interés en atacar a empresas de la industria de la defensa, como Lig Nex1 y Selectron Industrial Company, empresas navieras como DSME Tech, Hanjin Heavy Industries, operadores de telecomunicaciones, tales como Korea Telecom, empresas de comunicación, como Fuji TV y Japan-China Economic Association.

La investigación también revela, que durante la operación los atacantes han usado  el conjunto de puerta trasera “Icefog” (también conocido como “Fucobha”). Kaspersky Lab ha identificado versiones de Icefog tanto para Microsoft Windows como para Mac OS X. Si bien en la mayoría de las campañas de APT las víctimas permanecen infectadas durante meses o incluso años, y los atacantes realizan una extracción continua de datos, los operadores de Icefog procesan a sus víctimas una a la vez , localizan y copian sólo la información específica a la que apuntan. Una vez que la información requerida se ha obtenido, se van.

Además de Japón y Corea del Sur, se observaron muchas conexiones identificadas en varios países más, entre ellos Taiwán, Hong Kong, China, EE.UU., Australia, Canadá, Reino Unido, Italia, Alemania, Austria, Singapur, Bielorrusia y Malasia. En total, Kaspersky Lab observó más de 4.000 IP infectadas y varios centenares de víctimas (una docena de víctimas de Windows y más de 350 víctimas de Mac OS X).

 

 

Lo más leído