Ledová mlha

Aktuální verze stránky ještě nebyla zkontrolována zkušenými přispěvateli a může se výrazně lišit od verze recenzované 14. března 2022; kontroly vyžadují 3 úpravy .

Icefog ( rusky : Ice Fog [confused] ) je kybernetická špionážní kampaň zahájená minimálně v roce 2011 . Hlavním cílem kampaně je ukrást data a zaútočit na vládní organizace, vojenská oddělení, loďařské firmy, satelitní a telefonní operátory a média, většinou všechna v Japonsku , Jižní Koreji a na Tchaj-wanu . K útokům byl použit malware . Ze zbývajících obětí více než 50 používá systém Windows , více než 350 používá macOS . Z obětí používajících macOS je přes 90 % v Číně [1] .

Název Icefog je dán kampani kvůli malé mysli vývojářů s názvem příkazového a řídicího serveru jednoho ze škodlivých programů, které jsou v ní použity [1] .

Jeden z posledních útoků Icefog se odehrál v letech 2018-2019. [2]

Schéma útoku

Útoky Icefog zahrnují škodlivé přílohy nebo odkazy na škodlivé webové stránky, přílohy využívající exploity pro Microsoft Word a Microsoft Excel , jako jsou CVE-2012-1856 a CVE-2012-0158, škodlivé webové stránky využívající Java exploity CVE-2013-0422 a CVE-2012-1723 . Při stahování přílohy nebo po odkazu na zařízení se stáhne zadní vrátka Fucobha a zároveň se uživateli zobrazí návnada. Dále může backdoor na dálku přijímat příkazy od kyberzločinců a krást data, včetně hesel [1] .

Viz také

Poznámky

  1. 1 2 3 Kybernetická katastrofa: "Ice Mist" . SecureList . Datum přístupu: 16.10.2021. Archivováno 16. října 2021.
  2. Starověký malware ICEFOG je zpět v provozu . bezpečnostní laboratoř . Datum přístupu: 2021.11.04. Archivováno z originálu 4. listopadu 2021.