Icefog es un APT (aplicaciones persistentes avanzadas) que lleva en funcionamiento desde el año 2011 afectando a la industria de Corea del Sur y Japón, atacando directamente a las empresas y afectando de forma activa a su producción y su desarrollo. Icefog está mantenido por un pequeño grupo de piratas informáticos, pero está causando verdaderos quebraderos de cabeza a las empresas de seguridad occidentales al no saber determinar con certeza el origen de este APT ni saber cómo evitar sus ataques.
Tras esta última variante del malware Icefog, Kaspersky ha informado de un cambio en los objetivos de los piratas informáticos. En esta ocasión se puede notar un especial interés en operaciones militares, desarrollo informático (hardware y software) así como telefonía, satélites y medios de comunicación masivos como la radio y la televisión. También se han detectado ataques hacia organismos de seguridad nacional de los países víctimas.
Icefog consta principalmente de un conjunto de puertas traseras. Mientras que las víctimas de ataques APT suelen permanecer infectadas durante meses, e incluso años y se mantiene el robo de datos de forma continua, los piratas informáticos encargados de gestionar Icefog infectan a un usuario, localizan los datos que les interesan, lo roban y se marchan sin dejar rastro del ataque. Sus ataques suelen ser, por lo general, muy cuidados y silenciosos, y no perjudican en ningún momento otros aspectos de las víctimas.
Los sistemas operativos víctimas de los ataques de Icefog son Windows y Mac OS X, siendo este último uno de los principales objetivos.
Kaspersky Labs también ha detectado ataques hacia otros países como Taiwan, Hong Kong, China y Estados Unidos llegando a un total de 4000 IPs infectadas a nivel mundial. Kaspersky quiere acabar cuanto antes con estos ataques informáticos que suponen un verdadero peligro, en especial, para entidades gubernamentales.
¿Conoces más malware similar a Icefog?