Kaspersky Labのセキュリティチームが、おもに日本と韓国において小規模ながらも活発なAPT(Advanced Persistent Threat)、いわゆる持続的型標的型攻撃を行う"Icefog"が発見されたとして、警鐘を鳴らしている。
同社のセキュリティサイト「SECURELIST」においても"Icefog"についての注意が促されている |
同社によると、"Icefog"は2011年に開始されたものでその活動は小規模ながら活発であり、ここ数年は攻撃数と範囲が拡大の傾向を示している。分析から軍、造船、海運、コンピューター・ソフトウェア開発、研究機関、通信会社、衛星通信、マスメディア、TV局などの分野に攻撃者は興味を示している。攻撃の過程で、「Icefog」(別名Fucobha)を呼ばれるバックドアを使用し、Windows版とMac OS X版が存在するなどの特徴を持つ。また、日本国および韓国における欧米企業のサプライチェーンを攻撃対象としている点にも言及しており、注意喚起を行っている。
Kaspersky LabのGlobal Research and Analysis Team(GReAT)ディレクター、コスティン・ライウ(Costin Raiu)氏からは、次のようなコメントも発表されている。
「過去数年の間、我々は数々のAPTがあらゆる分野に仕掛けた攻撃を目撃してきました。多くのケースでは、攻撃者が企業や政府のネットワークに足掛かりを得て、数年がかりで数テラバイトもの機密情報を盗み出していました。一方、今回発見されたIcefogの特徴と言える"ゲリラ的な攻撃"は、小規模なギャンググループが緻密な精度で情報を奪うという新たな傾向を示しています。Icefog における通常攻撃は数日ないしは数週間続き、探していた情報を手にすると攻撃者は証拠を消し去り攻撃を止めます。今後は、現代社会における"サイバー傭兵部隊"とでも呼ぶべく、ゲリラ攻撃に特化した"APT 雇い"の小グループが増えていくと予想しています。」