Icefog を用いた攻撃キャンペーンの観測について
本当は今週のまとめで書こうと思ったんですが、結構ボリューム出てしまったので、ミニ記事として書きます。
今週ポーランドにて開かれているサイバーセキュリティカンファレンスにて(なんのことだろう(笑))
新種の Icefog が発見された事が公表されました。
Icefog は 2011年ごろから2013年ごろにかけて観測された、攻撃キャンペーンおよびそこで使われるマルウェアの名前です。
主に日本や韓国の政府系組織や軍事関係の組織やハイテク企業、マスメディアなど幅広い組織を狙って諜報活動を行っていました。
ちなみに、Icefog という名前は攻撃に用いられる C2 サーバの名前に含まれる文字列から来ているようです。
https://media.kaspersky.com/en/icefog-apt-threat.pdf
ZDnet の記事によると、今回の発表では2014年に使われた Icefog-P と 2018年に使われた Icefog-M についての言及がされていたようです。
特徴は以下の画像が参考になります。
端的に言うと、
こんな感じですかね。
最近の他のマルウェアの長所(?)を踏襲しています。
なお、今回公表した Icefog を用いたキャンペーンは様々な攻撃グループや攻撃キャンペーンで流用されているようです。
ここで記載のあるとおり、発表者は Icefog がツール化し 2014年以降は色々な攻撃グループおよびキャンペーンに使われるようになったことを強調しており、そのいずれもが諜報活動を目的としたものだと想定しています。
2013年のときは AKB の総選挙をネタにしたフィッシングなんかも確か絡めていたような感じだったと思うけど。。
日本もまた狙われるんですかね。
よく分からないですが(笑)
では、まず速報レベルの情報でした。