Icefog ( rusky : Ice Fog [confused] ) je kybernetická špionážní kampaň zahájená minimálně v roce 2011 . Hlavním cílem kampaně je ukrást data a zaútočit na vládní organizace, vojenská oddělení, loďařské firmy, satelitní a telefonní operátory a média, většinou všechna v Japonsku , Jižní Koreji a na Tchaj-wanu . K útokům byl použit malware . Ze zbývajících obětí více než 50 používá systém Windows , více než 350 používá macOS . Z obětí používajících macOS je přes 90 % v Číně [1] .
Název Icefog je dán kampani kvůli malé mysli vývojářů s názvem příkazového a řídicího serveru jednoho ze škodlivých programů, které jsou v ní použity [1] .
Jeden z posledních útoků Icefog se odehrál v letech 2018-2019. [2]
Útoky Icefog zahrnují škodlivé přílohy nebo odkazy na škodlivé webové stránky, přílohy využívající exploity pro Microsoft Word a Microsoft Excel , jako jsou CVE-2012-1856 a CVE-2012-0158, škodlivé webové stránky využívající Java exploity CVE-2013-0422 a CVE-2012-1723 . Při stahování přílohy nebo po odkazu na zařízení se stáhne zadní vrátka Fucobha a zároveň se uživateli zobrazí návnada. Dále může backdoor na dálku přijímat příkazy od kyberzločinců a krást data, včetně hesel [1] .