Icefog: различия между версиями

Материал из Википедии — свободной энциклопедии
Перейти к навигации Перейти к поиску
Интерактивная навигация по истории
[непроверенная версия][непроверенная версия]
← Предыдущая правкаСледующая правка →
Содержимое удалено Содержимое добавлено
ВизуальныйВики-текст
содержимое уточнено
Метки: отменено с мобильного устройства из мобильной версии
добавлено содержимое
Метки: отменено с мобильного устройства из мобильной версии
Строка 3: Строка 3:
'''Icefog''' ({{lang-ru|Ледяной туман [слитно]}}) — кибершпионская кампания, запущенная как минимум в [[2011 год]]у. Основной целью кампании является кража данных и атаки на правительственные организации, военные ведомства, судостроительные фирмы, операторы спутниковой и телефонной связи и средства массовой информации, в основном все они расположены в [[Япония|Японии]], [[Республика Корея|Южной Корее]] и [[Китайская Республика (Тайвань)|Тайване]]. Для атак использовалось [[Вредоносная программа|вредоносное ПО]]. Из остальных жертв более 50 используют систему [[Windows]], более 350 — [[macOS]]. Из жертв, использующих macOS, более 90 % находятся в [[Китай|Китае]]<ref name="s">{{cite web|url=https://securelist.ru/the-icefog-apt-a-tale-of-cloak-and-three-daggers/2949/|title=Киберстихийное бедствие: “Ледяной туман”|publisher=[[SecureList]]|access-date=2021.16.10|archive-date=2021-10-16|archive-url=https://web.archive.org/web/20211016150804/https://securelist.ru/the-icefog-apt-a-tale-of-cloak-and-three-daggers/2949/|deadlink=no}}</ref>.
'''Icefog''' ({{lang-ru|Ледяной туман [слитно]}}) — кибершпионская кампания, запущенная как минимум в [[2011 год]]у. Основной целью кампании является кража данных и атаки на правительственные организации, военные ведомства, судостроительные фирмы, операторы спутниковой и телефонной связи и средства массовой информации, в основном все они расположены в [[Япония|Японии]], [[Республика Корея|Южной Корее]] и [[Китайская Республика (Тайвань)|Тайване]]. Для атак использовалось [[Вредоносная программа|вредоносное ПО]]. Из остальных жертв более 50 используют систему [[Windows]], более 350 — [[macOS]]. Из жертв, использующих macOS, более 90 % находятся в [[Китай|Китае]]<ref name="s">{{cite web|url=https://securelist.ru/the-icefog-apt-a-tale-of-cloak-and-three-daggers/2949/|title=Киберстихийное бедствие: “Ледяной туман”|publisher=[[SecureList]]|access-date=2021.16.10|archive-date=2021-10-16|archive-url=https://web.archive.org/web/20211016150804/https://securelist.ru/the-icefog-apt-a-tale-of-cloak-and-three-daggers/2949/|deadlink=no}}</ref>.


Название Icefog дано кампании в связи с названием командного сервера одной из вредоносных программ, использующихся в ней<ref name="s"/>.
Название Icefog дано кампании в связи с маленьким умом разработчиков с названием командного сервера одной из вредоносных программ, использующихся в ней<ref name="s"/>.


Одна из последних атак Icefog проходила в 2018—2019 гг.<ref>{{cite web|url=https://www.securitylab.ru/news/499410.php|title=Древнее вредоносное ПО ICEFOG снова вернулось в строй|publisher=[[Positive Technologies#Портал SecurityLab.ru|Securitylab]]|access-date=2021.11.04|archive-date=2021-11-04|archive-url=https://web.archive.org/web/20211104153805/https://www.securitylab.ru/news/499410.php|deadlink=no}}</ref>
Одна из последних атак Icefog проходила в 2018—2019 гг.<ref>{{cite web|url=https://www.securitylab.ru/news/499410.php|title=Древнее вредоносное ПО ICEFOG снова вернулось в строй|publisher=[[Positive Technologies#Портал SecurityLab.ru|Securitylab]]|access-date=2021.11.04|archive-date=2021-11-04|archive-url=https://web.archive.org/web/20211104153805/https://www.securitylab.ru/news/499410.php|deadlink=no}}</ref>

Версия от 15:09, 17 октября 2022

Не следует путать с IceFrog.

Icefog (рус. Ледяной туман [слитно]) — кибершпионская кампания, запущенная как минимум в 2011 году. Основной целью кампании является кража данных и атаки на правительственные организации, военные ведомства, судостроительные фирмы, операторы спутниковой и телефонной связи и средства массовой информации, в основном все они расположены в Японии, Южной Корее и Тайване. Для атак использовалось вредоносное ПО. Из остальных жертв более 50 используют систему Windows, более 350 — macOS. Из жертв, использующих macOS, более 90 % находятся в Китае[1].

Название Icefog дано кампании в связи с маленьким умом разработчиков с названием командного сервера одной из вредоносных программ, использующихся в ней[1].

Одна из последних атак Icefog проходила в 2018—2019 гг.[2]

Схема атаки

Атаки Icefog проходят через рассылку вредоносных вложений или ссылок на вредоносные веб-сайты, при рассылке вложений используются эксплойты для Microsoft Word и Microsoft Excel, например CVE-2012-1856 и CVE-2012-0158, вредоносные сайты используют эксплойты Java CVE-2013-0422 и CVE-2012-1723. При скачивании вложения или переходе по ссылке на устройство скачивается бэкдор Fucobha, одновременно с этим пользователю показывается документ-приманка. Далее бэкдор может удалённо принимать команды от киберпреступников и красть данные, включая пароли[1].

См. также

Примечания

  1. 1 2 3 Киберстихийное бедствие: “Ледяной туман”. SecureList. Дата обращения: 2021.16.10. Архивировано 16 октября 2021 года.
  2. Древнее вредоносное ПО ICEFOG снова вернулось в строй. Securitylab. Дата обращения: 4 ноября 2021. Архивировано 4 ноября 2021 года.
Источник — https://ru.wikipedia.org/w/index.php?title=Icefog&oldid=126114282