Niebla de hielo

La versión actual de la página aún no ha sido revisada por colaboradores experimentados y puede diferir significativamente de la versión revisada el 14 de marzo de 2022; las comprobaciones requieren 3 ediciones .

Icefog ( ruso: Ice fog [confundido] ) es una campaña de ciberespionaje lanzada al menos en 2011 . El objetivo principal de la campaña es robar datos y atacar organizaciones gubernamentales, departamentos militares, empresas de construcción naval, operadores de telefonía y satélite y los medios de comunicación, en su mayoría ubicados en Japón , Corea del Sur y Taiwán . Se utilizó malware para los ataques . De las víctimas restantes, más de 50 usan el sistema Windows , más de 350 usan macOS . De las víctimas que utilizan macOS, más del 90 % se encuentran en China [1] .

El nombre Icefog se le da a la campaña debido a la estrechez de miras de los desarrolladores con el nombre del servidor de comando y control de uno de los programas maliciosos utilizados en ella [1] .

Uno de los últimos ataques de Icefog tuvo lugar en 2018-2019. [2]

Esquema de ataque

Los ataques de Icefog incluyen archivos adjuntos maliciosos o enlaces a sitios web maliciosos, archivos adjuntos que usan vulnerabilidades para Microsoft Word y Microsoft Excel como CVE-2012-1856 y CVE-2012-0158, sitios web maliciosos que usan vulnerabilidades de Java CVE-2013-0422 y CVE-2012-1723 . Al descargar un archivo adjunto o seguir un enlace a un dispositivo , se descarga la puerta trasera de Fucobha y, al mismo tiempo, se muestra un documento de señuelo al usuario. Además, la puerta trasera puede recibir comandos de forma remota de los ciberdelincuentes y robar datos, incluidas las contraseñas [1] .

Véase también

• NetTraveler
• Octubre Rojo (operación de ciberespionaje)

Notas

1. ↑ 1 2 3 Cyber ​​​​Disaster: "Ice Mist" . ListaSegura . Fecha de acceso: 10.16.2021. Archivado el 16 de octubre de 2021. (indefinido)
2. ↑ El antiguo malware ICEFOG vuelve a estar en servicio . laboratorio de seguridad Fecha de acceso: 04.11.2021. Archivado desde el original el 4 de noviembre de 2021. (indefinido)

Ataques de hackers de la década de 2010
Los ataques más grandes	Ataques cibernéticos en Australia (2010) Operación Notar digital Operación Hackear y cerrar PlayStation Network Operación niebla de hielo Operación Octubre Rojo de correo electrónico Hackear LinkedIn (2012) Ciberataque a Corea del Sur (2013) Snapchat Operación Hackeo masivo de cuenta de iCloud Hackear los servidores de Sony Pictures Entertainment Ciberataque al Comité Nacional Demócrata de EE.UU. Ciberataque a Dyn Ciberataque al Palacio de Westminster Ataque de ransomware WannaCry Ataques de piratas informáticos en Ucrania (2017)
Grupos y comunidades de hackers	Anónimo internacional Anónimo cyberberkut División 121 Oso acogedor Derp GNAA oso de fantasía Goatse Security Escuadrón Lagarto Lulz Raft LulzSec Tripulación nula División 61398 RedHack Ejército electrónico sirio Ejército electrónico de Yemen Ejército Electrónico de Irán Team0isoN Operaciones UGNazi
piratas informáticos solitarios	jeremy hammond Jorge Hotz Guccifer Guccifer Sabi Topiario El bufón Weev
Vulnerabilidades críticas detectadas	Heartbleed (SSL, 2014) Bashdoor (Bash, 2014) CANICHE (SSL, 2014) Rootpipe (OSX, 2014) JASBUG (Windows, 2015) Stagefright (Android, 2015) DROWN (TLS, 2016) Badlock (SMB/CIFS, 2016) Vaca sucia (Linux, 2016) Azul eterno ( SMBv1 , 2017) Doble Pulsar (2017) KRACK (2017) ROCA (2017) Nacido en azul (2017) Fusión (2018) Espectro (2018) Torreón azul (2019)
Virus informáticos	Asprox conejo malo BASHLITA Bredolab Carbanak Carberpe Cuidar a carna Ciudadela CryptoLocker corte Diestro donbot Dridex duqu RocasEternas finfisher fuego Gameover ZeuS Gauss grumo Gumblar Kelihos Cara de Koob Lético bloqueado madi Mahdi mariposa Metuljí Mirai Necurs NetTraveler nitol Petia R2D2 Regístrese rustock Shamoon ojo espía estrellas Stuxnet TDL-4 Virtud vulcanobot Quiero llorar Acceso cero catálogo hormiga
Década de 2000 • Década de 2010 • Década de 2020