Icefog

Не следует путать с IceFrog.

Icefog (рус. Ледяной туман [слитно]) — кибершпионская кампания, запущенная как минимум в 2011 году[1]. Основной целью кампании является кража данных и атаки на правительственные организации, военные ведомства, судостроительные фирмы, операторы спутниковой и телефонной связи и средства массовой информации, в основном все они расположены в Японии, Южной Корее и Тайване. Для атак использовалось вредоносное ПО. Из остальных жертв всего несколько десятков используют систему Windows, более 350 — macOS. Из жертв, использующих macOS, более 95 % находятся в Китае[2][3].

Название Icefog дано кампании в связи с названием командного сервера одной из вредоносных программ, использующихся в ней[2][4].

Одна из последних атак Icefog проходила в 2018—2019 годах[5].

Схема атаки

Атаки Icefog проходят через рассылку вредоносных вложений или ссылок на вредоносные веб-сайты, при рассылке вложений используются эксплойты для Microsoft Word и Microsoft Excel, например CVE-2012-1856 и CVE-2012-0158, вредоносные сайты используют эксплойты Java CVE-2013-0422 и CVE-2012-1723. При скачивании вложения или переходе по ссылке на устройство скачивается бэкдор Fucobha, одновременно с этим пользователю показывается документ-приманка. Далее бэкдор может удалённо принимать команды от киберпреступников и красть данные, включая пароли[2].

См. также

Примечания

  1. THE ‘ICEFOG’ APT: A TALE OF CLOAK AND THREE DAGGERS (англ.). kaspersky.com. Kaspersky.
  2. 1 2 3 Киберстихийное бедствие: “Ледяной туман”. SecureList. Дата обращения: 2021-16-10. Архивировано 16 октября 2021 года.
  3. Icefog, Dagger Panda - Threat Group Cards: A Threat Actor Encyclopedia. apt.etda.or.th. Дата обращения: 16 мая 2026.
  4. Lennon, Mike. 'Icefog' Cyber Attacks Targeted US Energy Firms Using Java Backdoor (амер. англ.). SecurityWeek (14 января 2014). Дата обращения: 16 мая 2026.
  5. Древнее вредоносное ПО ICEFOG снова вернулось в строй. Securitylab. Дата обращения: 4 ноября 2021. Архивировано 4 ноября 2021 года.

Content Disclaimer

Informasi ini disarikan dari Wikipedia dan disajikan kembali untuk tujuan edukasi. Konten tersedia di bawah lisensi CC BY-SA 3.0. Kami tidak bertanggung jawab atas ketidakakuratan data yang bersumber dari kontribusi publik tersebut.

  1. The information displayed on this website is sourced in part or in whole from Wikipedia and has been adapted for the purpose of restating it. We strive to provide accurate and relevant information, however:
  2. There is no guarantee of absolute accuracy. Wikipedia is an open, collaborative project that can be edited by anyone, so information is subject to change.
  3. It is not intended to constitute professional advice. The content displayed is for informational and educational purposes only. For important decisions (e.g., medical, legal, or financial), please consult a professional.
  4. Content copyright. Wikipedia is licensed under the Creative Commons Attribution-ShareAlike License (CC BY-SA). This means that content may be reused with appropriate attribution and shared under a similar license.
  5. Responsible use. Any risk arising from the use of information from this website is entirely the responsibility of the user.