Interested Article - Icefog

Icefog ( рус. Ледяной туман [слитно] ) — кибершпионская кампания, запущенная как минимум в 2011 году . Основной целью кампании является кража данных и атаки на правительственные организации, военные ведомства, судостроительные фирмы, операторы спутниковой и телефонной связи и средства массовой информации, в основном все они расположены в Японии , Южной Корее и Тайване . Для атак использовалось вредоносное ПО . Из остальных жертв всего несколько десятков используют систему Windows , более 350 — macOS . Из жертв, использующих macOS, более 95 % находятся в Китае .

Название Icefog дано кампании в связи с названием командного сервера одной из вредоносных программ, использующихся в ней .

Одна из последних атак Icefog проходила в 2018—2019 гг.

Схема атаки

Атаки Icefog проходят через рассылку вредоносных вложений или ссылок на вредоносные веб-сайты, при рассылке вложений используются эксплойты для Microsoft Word и Microsoft Excel , например CVE-2012-1856 и CVE-2012-0158, вредоносные сайты используют эксплойты Java CVE-2013-0422 и CVE-2012-1723. При скачивании вложения или переходе по ссылке на устройство скачивается бэкдор Fucobha, одновременно с этим пользователю показывается документ-приманка. Далее бэкдор может удалённо принимать команды от киберпреступников и красть данные, включая пароли .

См. также

Примечания

↑ . SecureList . Дата обращения: 2021.16.10. 16 октября 2021 года.
. Securitylab . Дата обращения: 4 ноября 2021. 4 ноября 2021 года.

[s-1] . SecureList . Дата обращения: 2021.16.10. 16 октября 2021 года.

[2] . Securitylab . Дата обращения: 4 ноября 2021. 4 ноября 2021 года.

Хакерские атаки 2010-х
Крупнейшие атаки	Взлом и отключение PlayStation Network Операция «Red October» Snapchat Массовый взлом аккаунтов iCloud Взлом серверов Sony Pictures Entertainment Кибератака на Национальный комитет Демократической партии США Кибератака на Dyn Кибератака на Вестминстерский дворец Атака шифровальщика WannaCry Хакерские атаки на Украину (2017)
Группы и сообщества хакеров	Анонимный интернационал Анонимус Киберберкут Подразделение 121 Cozy Bear Evil Corp Fancy Bear LulzSec Подразделение 61398 RedHack Сирийская электронная армия Электронная армия Ирана
Хакеры-одиночки	Джереми Хаммонд Джордж Хоц
Обнаруженные критические уязвимости	Heartbleed (SSL, 2014) Bashdoor (Bash, 2014) POODLE (SSL, 2014) (OSX, 2014) (Windows, 2015) (Android, 2015) (TLS, 2016) Badlock (SMB/CIFS, 2016) Dirty COW (Linux, 2016) EternalBlue ( SMBv1 , 2017) DoublePulsar (2017) KRACK (2017) (2017) BlueBorne (2017) Meltdown (2018) Spectre (2018) BlueKeep (2019)
Компьютерные вирусы	Asprox Bad Rabbit BASHLITE Bredolab Carbanak Carberp Careto Carna Citadel CryptoLocker Cutwail Dexter Donbot Dridex Duqu EternalRocks FinFisher Flame Gameover ZeuS Gauss Grum Gumblar Kelihos Koobface Lethic Locky Madi Mahdi Mariposa Metulji Mirai Necurs NetTraveler Nitol Petya R2D2 Regin Rustock Shamoon SpyEye Stars Stuxnet TDL-4 Virut Vulcanbot WannaCry ZeroAccess Каталог ANT
2000-е 2010-е 2020-е

Interested Article - Icefog

Схема атаки

См. также

Примечания

Same as Icefog

Icefog

The title for the last searches