Iståge

Den aktuelle version af siden er endnu ikke blevet gennemgået af erfarne bidragydere og kan afvige væsentligt fra den version , der blev gennemgået den 14. marts 2022; checks kræver 3 redigeringer .

Icefog ( russisk: Ice fog [confused] ) er en cyberspionagekampagne, der blev lanceret i hvert fald i 2011 . Kampagnens hovedmål er at stjæle data og angribe regeringsorganisationer, militærafdelinger, skibsbygningsfirmaer, satellit- og telefonoperatører og medier, for det meste alle placeret i Japan , Sydkorea og Taiwan . Malware blev brugt til angrebene . Af de resterende ofre bruger mere end 50 Windows -systemet , mere end 350 bruger macOS . Af ofrene, der bruger macOS, er over 90 % i Kina [1] .

Navnet Icefog er givet til kampagnen på grund af udviklernes lille sind med navnet på kommando- og kontrolserveren til et af de ondsindede programmer, der bruges i den [1] .

Et af de seneste Icefog-angreb fandt sted i 2018-2019. [2]

Angrebsskema

Icefog-angreb omfatter ondsindede vedhæftede filer eller links til ondsindede websteder, vedhæftede filer, der bruger udnyttelser til Microsoft Word og Microsoft Excel , såsom CVE-2012-1856 og CVE-2012-0158, ondsindede websteder, der bruger Java -benyttelser CVE-2013-0422 og CVE-2012-1723 . Når du downloader en vedhæftet fil eller følger et link til en enhed , downloades Fucobha- bagdøren , og samtidig vises et lokkedokument til brugeren. Yderligere kan bagdøren eksternt modtage kommandoer fra cyberkriminelle og stjæle data, inklusive adgangskoder [1] .

Se også

Noter

  1. 1 2 3 Cyber ​​​​katastrofe: "Ice Mist" . SecureList . Dato for adgang: 10.16.2021. Arkiveret 16. oktober 2021.
  2. Gammel ICEFOG malware er tilbage i brug . sikkerhedslab . Dato for adgang: 2021.11.04. Arkiveret fra originalen den 4. november 2021.