Új típusú kiberkémkedést leplezett le a Kaspersky

Fejlett kibertámadási műveleteket végrehajtó “kiberzsoldos” csoportok teljesen újszerű kémkedési kampányát azonosította a Kaspersky Lab; a “hit and run” támadások mögött feltehetően Kína, Dél-Korea és Japán áll – tájékoztatta az orosz informatikai biztonságtechnikai cég az MTI-t. Az “Icefog” nevet kapott APT (Advanced Persistent Threat) kibertámadás nyugati vállalatoknak beszállító dél-koreai és japán ellátási láncokat vett célba és a Kaspersky kutatói szerint kis létszámú “kiberzsoldos” csoportok hajtották végre. A művelet 2011-ben kezdődött, és azóta egyre nagyobb méretet öltött. A támadás az eddig teljesen ismeretlen “hit and run” (lecsapni és futni – azaz rajtaütésszerű gyors támadást végrehajtani, majd visszavonulni) eljárást alkalmazta. A “hit and run” támadás egy teljesen új megoldást képvisel: az Icefog műveletben a támadók szinte sebészi pontossággal igen rövid idő alatt szerezték meg a számukra értékes információkat. Egy-egy művelet általában pár napig vagy egy hétig, a keresett információ megszerzéséig tartott. Ezt követően a támadók eltakarították a nyomokat és elhagyták a terepet – fogalmazott Costin Raiu, a Kaspersky Lab kutató és elemző csoportjának igazgatója.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.