卡巴斯基实验室发现新型网络攻击 目标含中国

中新网10月8日电 据中国国防科技信息网报道，卡巴斯基实验室安全研究小组发表了一份最新的调查报告宣布，他们发现一种名为“Icefog”的针对韩国和日本目标进行攻击的小规模高级持续性威胁（APT）。这类攻击的主要针对西方企业的供应链。Icefog攻击从2011年开始，最近几年在规模和攻击范围上有所扩大。

“在过去几年中，我们看到大量高级持续性威胁（APT）攻击范围已经涵盖几乎各种目标和领域。很多情况下，攻击者会潜伏在企业和政府网络中数年，并将Tb字节的敏感信息窃取出来，”卡巴斯基实验室全球研究和分析团队总监Costin Raiu说，“Icefog攻击具有游击性质，这表明一种新趋势的出现，即进行游击攻击的小规模攻击者会针对目标信息进行精准攻击。这类攻击通常持续数天或数周，一旦攻击者获取到需要的数据，会很快收拾好并离开。未来，我们预测此类小规模的可雇佣APT攻击团体数量会增加，这类攻击团体专门从事游击攻击，成为 ‘网络雇佣军’”。

根据已确定的被攻击目标的资料，实验室发现攻击者似乎对以下领域颇感兴趣，包括：军工、造船业和海事行动、计算机和软件开发、研发公司、 电信 运营商、卫星运营商、大众媒体以及电视广播领域。

研究显示，攻击者的攻击目标包括国防工业承包商，例如Lig Nex1和Selectron Industrial Company；造船公司，例如DSME Tech和Hanjin Heavy Industires；电信运营商，例如韩国电信公司；媒体公司，例如富士电视台。

攻击者会截获敏感数据、公司规划、电子邮件账号登录信息、用于访问被攻击对象内部和外部网络资源的密码。

攻击过程中，攻击者使用了“Icefog”后门程序集（又称为“Fucobha”）。卡巴斯基实验室已经检测出针对Windows和Mac OS X操作系统的Icefog恶意程序。

在其他大多数APT攻击行动中，受害者一般会被感染数月甚至数年，攻击者会不断从受感染系统或网络窃取数据。而Icefog攻击者则会逐个对受攻击者实施攻击，并且只寻找和拷贝特定的目标信息。一旦获取到想要的信息，攻击者会立刻撤离。

大多数情况下，Icefog攻击者似乎对受攻击者很了解，知道从哪里获取何类数据。攻击者会查找特定的文件名，并将找到的文件迅速传输到命令和控制服务器。

攻击和功能