"Лаборатория Касперского" выявила группу хакеров, похищавших информацию в компаниях и госучреждениях
МОСКВА, 26 сентября. /ИТАР-ТАСС/. Разработчик антивирусного программного обепечения "Лаборатория Касперского" выявил кибершпионскую группу IceFog, которая совершала хакерские атаки на компании и государственные учреждения Южной Кореи и Японии. Об этом ИТАР-ТАСС сообщили в компании.
Группировка хакеров, состоящая, по оценкам российской компании, из 7-15 человек, подвергла атакам подрядчиков оборонной отрасли /корейские Lig Nex1 и Selectron Industrial Company/, судостроительные компании /DSME Tech, Hanjin Heavy Industries/, телекоммуникационных операторов / Korea Telecom/, медиа-компании /Fuji TV/ и Японо-китайскую экономическую ассоциацию. Всего, по словам аналитика "Лаборатории Касперского" Виталия Камлюка, жертвами IceFog стали более 20 компаний. Какой ущерб нанесла деятельность хакеров, Камлюк не назвал.
Камлюк уточнил, что "Лаборатория Касперского" около месяца назад передала информацию о группе хакеров правоохранительным ораганм Японии и Южной Кореи. Кроме того, в Южной Корее российская компания связалась с некоммерческой компанией Korea Internet & Security Agency, которой также был передан полный отчет об атаках и ее жертвах.
Атакующие использовали уязвимости офисного программного обеспечения — текстового редактора Microsoft Word, чтобы заразить компьютер троянской программой. Каждая атака IceFog направлена на долгосрочное присутствие вредоносной программы на зараженном компьютере, отмечают специалисты. Это позволяет злоумышленникам в течение долгого времени перехватывать данные. Управляющие сервера, куда группировка передавала полученные данные, преимущественно находятся в Китае, Гонконге, Тайване, Америке, говорит специалист антивирусной компании.
Вредоносный код был написан под операционную систему Mac OS Х, однако он также работал и с Microsoft Windows. Всего было зафиксировано 4 тыс зараженных IP-адресов. Как отметили в «Лаборатории Касперского», основной язык, который использовала группа хакеров IceFog, является китайским. Сама группировка может находиться в одной из трех стран: Китае, Южной Корее или Японии.
Как рассказал Камлюк, группа хакеров знала, какую информацию надо было искать, они были заинтересованы во внутренних документах и планах организаций, базах данных, контактной информации и паролях для доступа к внешним и внутренним ресурсам сети. Таким образом, группировка IceFog могла исполнять заказы от третьих лиц.
Свое исследование деятельности IceFog "Лаборатория Касперского" начала в июне 2013 года, когда в компании увидели e-mail для Fuji TV, содержащий зараженный файл. Электронное письмо стало доступным на одном из ресурсов, где пользователи могут подгружать подозрительные электронные письма от неизвестных адресатов для их проверки.