Kaspersky Lab ha desvelado una nueva tendencia “icefog” que se mueve por pequeños grupos de cibermercenarios disponibles a sueldo

Kaspersky Lab gracias a su equipo de investigación ha podido desvelar el descubrimiento de Icefog. Es un pequeño pero activo grupo de APT (Amenazas Persistentes Avanzadas) y su principal objetivo era Corea del Sur y Japón pero ha afectado a la producción de empresas occidentales. Realizan operaciones con precisión quirúrgica de ataques relámpago. La operación se inició en el 2011 pero aumentado en tamaño y alcance en los últimos años.

Según palabras de Costin Raiu, Director Global Resecarch & Analysis Team de Kaspersky Lab: “La naturaleza de los ataques Icefog demuestran una nueva tendencia: han surgido pequeñas bandas que actúan persiguiendo información con intervenciones muy precisas. El ataque suele durar unos pocos días o semanas, y después de haber obtenido lo que buscaban, hacen limpieza y se marchan. En el futuro, creemos que aumentará el número de grupos pequeños, enfocados en APT de alquiler especializados en operaciones de hit-and-run, una especie de cibermercenarios del mundo moderno”

Los perfiles descubiertos son ciberdelicuentes que poseen un gran interés en el ámbito militar, naval y operaciones marítimas, equipos y desarrollo de software, empresas de investigación, operadores de telecomunicaciones, los operadores de satélites de medios de comunicación y la televisión.

Algunas de las empresas que se han visto afectadas son Lig Next 1 y selectron Industrial Company perteneciente al sector de la defensa, DSME Tech, Hanjin Heavy Industries, operadores de telecomunicaciones como Korea Telecom y medios de comunicación como Fuji TV y la Japan-China Economic Association.

Icefog ciberespionaje descubierto por Kaspersky Lab

El modus operandum de los atacantes consiste en secuestrar los documentos más sensibles como planes de la compañía, credenciales de cuentas de correos electrónicos y contraseña de acceso. Kaspersky Lab ha identificado esta nuevas versiones tanto en Microsoft Windows como para Mac OS X, más de 4.000 IP infectadas. La mayoría de las víctimas permanecen infectadas durante mucho tiempo desde años hasta meses y los atacantes extraen continuamente datos. Los operadores Icefog procesan a las víctimas una por una, localizan y copian sólo información específica. Una vez que han adquirido la información abandonan el ordenador.

Los servidores de comando y control (C & C) Icefog mantienen registros cifrados de las víctimas, junto con las diversas operaciones que se realizan sobre ellos por los operadores. Estos registros a veces pueden ayudar a identificar los objetivos de los ataques y, en algunos casos, a las víctimas.

Este malware es detectado y eliminado por los productos de Kaspersky Lab, el cual si estás interesado y quieres mantener a tu ordenador completamente seguro ¡Descubre los antivirus de Kaspersky en GTI!

Fuente: Teck week, Comunicado de prensa de Kaspersky, Amenazas Kaspersky