13/09/28 21:23:59.63 Q5Iz12WG
日本や韓国を拠点に活動する攻撃グループ「IceFog」を確認、Kaspersky報告
WindowsとMacで動作するバックドアを使用
----------------------------------------------------------------------------
このグループは、攻撃の過程で「Icefog」(別名Fucobha)と呼ばれるバックドアを使用しており、IcefogにはWindows版とMac OS X版があることが判明している。
攻撃の分析からは、攻撃者は軍、造船、海運、コンピューター・ソフトウェア開発、研究機関、通信会社、衛星通信、マスメディア、テレビ局といった分野に興味を示しており、
ほとんどのケースでは被害者から何の情報が得られるかを攻撃者が熟知しているようで、
特定のファイル名を検索するとすぐに探し出し、
C&Cサーバー(司令サーバー)に転送しているという。
URLリンク(internet.watch.impress.co.jp)