Kaspersky Labs, società specializzata in software per la sicurezza, riporta l’esistenza di una gang di cyber mercenari denominata “Icefog” specializzata nell’attacco di agenzie militari e governative. Attacchi di questo tipo non sono una novità assoluta, la novità è l’esistenza di una struttura organizzata, con ingenti disponibilità economiche, disposta ad apparire come mandante.
La banda è all’opera dal 2011 e avrebbe attaccato con successo vari target di alto profilo. Kaspersky evidenzia la tendenza in aumento di minacce APT (Advanced Persistent Threats); governi e corporazioni globali non sono gli unici obiettivi di attacchi malware, i cybercriminali utilizzano le minacce in modo sempre crescente, con vari rischi collaterali, evidenziando che anche organizzazioni che non costituiscono obiettivi diretti possono risultare coinvolte.
Il gruppo di APT sembra si concentri da tempo su obiettivi presenti in Corea del Sud e Giappone, danneggiando le catene di approvvigionamento di aziende occidentali. Tra i target colpiti vi sarebbero istituzioni governative, operatori di telefonia, appaltatori militari, marittimi, gruppi che curano costruzioni e riparazioni in ambito navale.
Per le operazioni i criminali sfruttano un set di backdoor denominato “Icefog” (noto anche come “Fucobha”) e sarebbero state identificate varianti sia per Windows, sia per OS X. Le vittime di Icefog non sono scelte a casaccio ma vengono selezionate una per una sottraendo informazioni specifiche e mirate (spesso i cybercriminali sembrano sapere bene ciò di cui hanno bisogno). Ottenute le informazioni desiderate, i criminali le trasferiscono ai server di controllo e spariscono dalla scena; un modo di agire (“Hit and run”, ottieni quello che ti serve e scappa) diverso rispetto al passato quando le macchine di attacchi rimanevano infette per mesi o anche anni.
