Icefogっていう標的型攻撃グループを発見らしい。すでに数年で数TBも盗んでるみたい。

カスペルスキーは9月26日、日本や韓国において欧米企業のサプライチェーンを攻撃対象とする標的型攻撃(APT)グループ「Icefog」を発見したと発表した。2011年に開始されたこの活動は、ここ数年で攻撃数と範囲を拡大しているという。

カスペルスキーのGlobal Research and Analysis Team(GReAT)でディレクターを務めるコスティン・ライウ氏は「標的型攻撃は、攻撃者が企業や政府のネットワーク内に足がかりを得て、数年がかりで数TBもの機密情報を盗み出しているケースが多い」と語る。

一方で、今回発見されたIcefogは"ゲリラ的な攻撃"が特徴となっており、小規模なギャンググループが緻密な精度で情報を奪うという新たな傾向を示しているという。

Icefogの攻撃は、数日から数週間続き、探していた情報を手にすると攻撃者は証拠を消し去って攻撃を止めるという。カスペルスキーでは「今後は、現代社会における"サイバー傭兵部隊"とも呼べる、ゲリラ攻撃に特化した小規模なグループが増えていく」と予想している。

今回、同社がIcefogの標的のプロファイルを分析したところ、攻撃者は「軍、造船、海運、コンピューター・ソフトウェア開発、研究機関、通信会社、衛星通信、マスメディア、TV局」といった分野に興味を示していることが判明したという。

カスペルスキー、マルウェア「Icefog」について警告 - Mac OS Xも攻撃対象 | マイナビニュース