ICEFOG
O ICEFOG é uma ameaça de malware que está ativa desde pelo menos 2013. O ICEFOG tem várias variantes e também é conhecido como Fucobha. O ICEFOG foi ligado a um APT (Advanced Persistent Threat) localizado na China, ou pelo menos em chinês, com base em seu código e operações. O APT ligado aos ataques do ICEFOG também é chamado de ICEFOG e pode estar realizando ataques patrocinados pelo Estado ligados a operações de espionagem para o governo chinês.
Índice
O ICEFOG pode Trabalhar para o Governo Chinês
É provável que o ICEFOG tenha sido abandonado, embora algumas variantes atualizadas do ICEFOG tenham sido lançadas em 2019. Os pesquisadores de segurança do PC suspeitam que o ICEFOG também foi usado em pelo menos duas campanhas entre 2013 e 2018. No entanto, o ICEFOG não é mais exclusivo de um específico O APT e o ICEFOG, ou variantes desta ameaça foram observados em ataques realizados por vários grupos APT localizados na China ou operando em nome do governo chinês. As várias versões do ICEFOG foram rotuladas como ICEFOG-M e ICEFOG-P e são ameaças sofisticadas que podem permitir que invasores realizem uma ampla variedade de operações em seus alvos.
Como o ICEFOG e Suas Variantes podem ser Usados para Realizar Ataques
O ICEFOG pode ser usado para realizar várias tarefas, que são úteis para espionagem e coleta de dados. O ICEFOG pode ser usado para registrar as teclas digitadas em um dispositivo infectado, bem como fazer capturas de tela, sendo que ambas podem ser usadas para coletar senhas e outras informações. O ICEFOG pode se comunicar com um servidor de Comando e Controle operado pelos atacantes e pode baixar e instalar outros dados no computador da vítima. O ICEFOG pode excluir e renomear dados no dispositivo da vítima e encerrar determinados processos, que podem ser usados para evitar medidas de segurança e dificultar a detecção de um ataque. O ICEFOG foi atualizado regularmente desde que foi lançado em 2013 e seu ataque pode ser bastante sofisticado e difícil de lidar. Um aspecto único do ICEFOG é que uma variante direcionada para dispositivos MacOS X também existe. Essa variante é conhecida como MacFog e faz parte de um pequeno número de ameaças de malware que são eficazes na segmentação de sistemas operacionais diferentes do Windows de maneira sistemática.
Alvos Conhecidos dos Ataques do ICEFOG
Existem vários ataques que foram confirmados para terem sido realizados usando o ICEFOG ou uma variante desta ameaça. Em 2015, uma empresa do setor agrícola localizada na Europa foi alvo de ataques do ICEFOG. O ICEFOG também foi usado para atingir bancos, mídia e alvos políticos na Mongólia e na Rússia em 2015, como parte de uma campanha de malware conhecida como TOPNEWS. Também em 2015, o ICEFOG foi usado contra várias antigas repúblicas soviéticas, em uma campanha de malware conhecida como Roaming Tiger. O ICEFOG foi usado contra funcionários do governo no Cazaquistão em 2016, em uma campanha de malware conhecida como APPER. 2018 também foi um ano em que várias campanhas ligadas ao ICEFOG foram reveladas. A ICEFOG foi parte integrante da campanha de malware WATERFIGHT, que teve como alvo bancos, escritórios governamentais e fontes de água doce na Índia, Turquia e vários países da Ásia Central. O ICEFOG também foi usado em uma campanha de malware conhecida como PHKIGHT, centrada nas Filipinas. Os últimos ataques da ICEFOG, conhecidos como SKYLINE, tiveram como alvo vítimas na Turquia e no Cazaquistão. As campanhas do ICEFOG parecem fazer parte das operações para obter inteligência e comprometer alvos políticos.
Protegendo-se contra o ICEFOG
O ICEFOG é uma ferramenta de malware altamente especializada que parece ser usada por APTs exclusivamente contra alvos específicos. Se você é um alvo de alto risco para esses ataques, é essencial garantir que seus dispositivos estejam bem protegidos e altamente protegidos. Uma combinação de forte software de segurança e higiene e segurança online pode ajudá-lo a proteger seus dispositivos do ICEFOG.
