Utrecht, 26 september 2013 - Onderzoekers van Kaspersky Lab publiceren vandaag een nieuw onderzoeksrapport over "Icefog". Deze kleine Advanced Persistent Threats-groep (APT-groep) richt zich op doelen in Zuid-Korea en Japan en treft de supply chain van westerse bedrijven. De operatie begon in 2011 en nam in de afgelopen jaren zowel in omvang als reikwijdte toe.
"In de afgelopen jaren zagen we een aantal APT's aanvallen uitvoeren op vrijwel alle soorten slachtoffers en sectoren. In de meeste gevallen blijven aanvallers jarenlang actief in de door hen aangevallen bedrijfs- en overheidsnetwerken en exfiltreren ze terabytes aan gevoelige informatie”, aldus Costin Raiu, Directeur van het Global Research & Analysis Team. "De ‘hit and run’ aard van de Icefog-aanvallen toont een nieuwe opkomende trend: kleinere bendes die snel toeslaan en even snel weer verdwijnen en die met een chirurgische precisie op zoek gaan naar specifieke informatie. De aanval duurt meestal een paar dagen of weken en als de gezochte informatie binnen is, elimineren de aanvallers hun sporen en vertrekken ze. We voorspellen voor de toekomst een toename van het aantal kleine, specifieke ’APT-te-huur-groeperingen’ die gespecialiseerd zijn in dergelijke hit-and-run operaties; een soort ‘cyberhuurlingen’ van de moderne tijd".
De belangrijkste Icefog-bevindingen:
"In de afgelopen jaren zagen we een aantal APT's aanvallen uitvoeren op vrijwel alle soorten slachtoffers en sectoren. In de meeste gevallen blijven aanvallers jarenlang actief in de door hen aangevallen bedrijfs- en overheidsnetwerken en exfiltreren ze terabytes aan gevoelige informatie”, aldus Costin Raiu, Directeur van het Global Research & Analysis Team. "De ‘hit and run’ aard van de Icefog-aanvallen toont een nieuwe opkomende trend: kleinere bendes die snel toeslaan en even snel weer verdwijnen en die met een chirurgische precisie op zoek gaan naar specifieke informatie. De aanval duurt meestal een paar dagen of weken en als de gezochte informatie binnen is, elimineren de aanvallers hun sporen en vertrekken ze. We voorspellen voor de toekomst een toename van het aantal kleine, specifieke ’APT-te-huur-groeperingen’ die gespecialiseerd zijn in dergelijke hit-and-run operaties; een soort ‘cyberhuurlingen’ van de moderne tijd".
De belangrijkste Icefog-bevindingen:
- De aanvallers hebben belangstelling, gebaseerd op de profielen van bekende doelwitten, voor de volgende sectoren: defensie, scheepsbouw en maritieme operaties, computer- en software-ontwikkeling, onderzoeksbedrijven, telecomaanbieders, satellietaanbieders, massamedia en televisie.
- De aanvallers waren geïnteresseerd in en richtten hun aanvallen op aannemers uit de defensie-industrie (zoals Lig Nex1 en Selectron Industrial>>
Lees verder..