Kaspersky Lab ha descubierto una nueva campaña APT dirigida a hurto secretos de los gobiernos y la cadena de suministros industriales, militares, medios de comunicación y empresas de tecnología en Japón y Corea del Sur.
¿Y qué es Icefog? En este caso se trata de campañas de espionaje online que también están lideradas por lo que se ha dado en denominar “cibermercenarios”, esto es, ciberdelincuentes contratados para llevar a cabo operaciones de hit-and-run. Y para ello se valen de las amenazas persistentes avanzadas.
Características de los ataques Icefog.- Tiene los atributos clave de los ataques dirigidos, incluyendo el lanzamiento de señuelos como phishing y email para abrir brecha en la red de la víctima, el uso de malware que aprovecha las vulnerabilidades conocidas, y robo de credenciales de correo electrónico y contraseñas del sistema para moverse inmpunemente dentro de la organización .
Sin embargo, a diferencia de otros ataques, los Icefog son más cortos y concentrados respecto a los ataques APT típicos, según Kaspersky Lab.
- “Durante los últimos años hemos visto gran un número de APTs que atacaban cualquier tipo de víctima y sector. En la mayoría de los casos, los atacantes mantienen una presencia en las redes corporativas y gubernamentales durante años y extraen terabytes de información confidencial”, comenta Costin Raiu, director de investigación en Kaspersky Lab, la compañía que ha alertado de la existencia de Icefog.
- “La naturaleza de los ataques Icefog demuestran una nueva tendencia: han surgido pequeñas bandas que actúan persiguiendo información con intervenciones muy precisas”, continúa Raiu. “El ataque suele durar unos pocos días o semanas, y después de haber obtenido lo que buscaban, hacen limpieza y se marchan”.
- Aunque los países en los que se está detectando mayor actividad son Japón y Corea del Sur, el rastro de las 4.000 direcciones IP infectadas se ha extendido también por otros lugares como las vecinas China, Taiwán y Hong Kong u otras zonas como Australia, Singapur, Malasia, Estados Unidos, Canadá, Reino Unido, Alemania, Italia, Austria y Bielorrusia, con víctimas que usaban tanto Windows como Mac.
- Especializado en objetivos militares, de medios de comunicación, desarrolladoras de software y firmas de investigación, entre otros, Icefog tiene especial hambre por contraseñas y documentos sensibles.
