«Лаборатория Касперского» выявила кибершпионскую группу IceFog, которая совершала хакерские атаки на компании и государственные учреждения Южной Кореи и Японии.
Группировка злоумышленников, состоящая из 7-15 человек, подвергла атакам подрядчиков оборонной отрасли (корейские Lig Nex1 и Selectron Industrial Company), судостроительные компании (DSME Tech, Hanjin Heavy Industries), телекоммуникационных операторов (Korea Telecom), медиа-компании Fuji TV и Японо-китайскую экономическую ассоциацию. Всего жертвами IceFog стали более 20 компаний. Сумма ущерба от их деятельности не уточняется.
Хакеры использовали уязвимости текстового редактора Microsoft Word, чтобы заражать компьютеры троянскими программами. Всего было зафиксировано 4 тыс. зараженных IP-адресов. Управляющие сервера, куда группировка передавала полученные данные, находятся в Китае, Гонконге, Тайване.
Антивирусная компания около месяца назад передала информацию о хакерах правоохранительным органм Японии и Южной Кореи. Кроме того, в Южной Корее российская компания связалась с некоммерческой компанией Korea Internet & Security Agency, которой также был передан полный отчет об атаках и ее жертвах.