Legosoldater vanligare för cyberattacker

26 sep 2013
Virus News

Kaspersky Lab har upptäckt en serie nätspionageattacker riktade mot företag i Asien. De snabbt utförda ”hit and run”-attackerna är utförda av en mindre grupp som fått namnet Icefog. Trenden att anlita specialiserade legosoldater för att utföra snabba cyberattacker tros växa.

Gruppen Icefog är specialiserade på så kallade APT-attacker (advanced persistent threat) mot måltavlor i Sydkorea och Japan. Attackerna startade 2011 och har ökat i omfattning sedan dess.

– Under de senaste åren har vi sett ett stort antal APT-attacker som slår mot i princip alla sorters måltavlor och sektorer, säger Costin Raiu, chef för Kaspersky Labs globala forskningsgrupp. Angriparna har i de flesta fall en ingång i företagens och myndigheternas nätverk under flera år, vilket gör att de kan komma över stora mängder känslig information.

– Icefogs metod, med snabba ”hit and run”-attacker, är något som blir allt vanligare. Det handlar om mindre grupper som stjäl information med kirurgisk precision. Attackerna pågår vanligtvis bara ett par dagar eller veckor och när angriparna har fått vad de vill ha städar de upp efter sig och försvinner. Vi tror att antalet mindre grupper som erbjuder dessa sorts tjänster, ett slags legosoldater för cyberattacker, kommer att växa, avslutar Costin Raiu.

Fakta om attackerna

  • Baserat på kända måltavlor för attackerna verkar angriparna intressera sig för följande sektorer: militären, skeppsvarv och marina verksamheter, dator- och mjukvaruutveckling, forskningsföretag, telekomoperatörer, satellitoperatörer samt media.
  • Angriparna har kommit över känsliga dokument och affärsplaner, användaruppgifter till mejlkonton, samt lösenord till olika resurser både innanför och utanför offrens nätverk.
  • Angriparna använder bakdörren Icefog för att ta sig in i offrens system. Kaspersky Lab har identifierat versioner av bakdörren för både Microsoft Windows och Mac OS X.
  • Till skillnad från de flesta APT-attacker, där angriparna under flera månader eller år stjäl information från sina offer, angriper Icefog-gruppen sina offer en efter en. De letar enbart efter specifik information, till exempel med särskilda filnamn, och så fort de har kopierat denna försvinner de.

Kaspersky Lab har under sin analys av attackerna upptäckt fler än 4000 infekterade IP-adresser och hundratals offer (ett par dussin offer med Windows och fler än 350 med Mac OS X).

Kaspersky Labs produkter upptäcker och eliminerar alla varianter av det skadliga program som används i attackerna.

Mer information

Hela rapporten – med frågor och svar, statistik, detaljerade beskrivningar av backdörrarna och andra skadliga verktyg som har använts, samt tecken på ett system är infekterat – går att läsa här.



Copyright © 1997 - 2014 Kaspersky Lab

Med ensamrätt. Branschledande antivirusskydd.