El equipo de investigación de seguridad de Kaspersky Lab ha publicado un nuevo trabajo de investigación sobre el descubrimiento de “Icefog”.
Este es un pequeño pero muy activo grupo de APT (Amenazas Persistentes Avanzadas) centrado en objetivos de Corea del Sur y Japón, afectando a la producción de empresas occidentales.
La operación se inició en 2011 y el aumentó en tamaño y alcance en los últimos años. Los principales datos descubiertos son:
- · Surge un nueva tendencia, la aparición de pequeños grupos de “cibermercenarios”cuyos servicios se contratan para realizar golpes y ejecutar operaciones muy precisas
- · Los ciberdelincuentes muestran interés por el sector militar, equipos y desarrollo de software, empresas de investigación, operadores de telecomunicaciones, los operadores de satélites y medios de comunicación
- · Se han identificado versiones de Icefog tanto para Windows como para Mac OS X
- · Además de Japón y Corea del Sur, se han observado muchas conexiones del sinkhole con otros países, incluyendo Taiwán, Hong Kong, China, EE.UU., Australia, Canadá, Reino Unido, Italia, Alemania, Austria, Singapur, Bielorrusia y Malasia
- · En total, se han descubierto más de 4.000 IPs únicas infectadas y varios cientos de víctimas (unas pocas docenas de Windows y más de 350 víctimas de Mac OS X
