Qadimgi ICEFOG zararli dasturi yana ishga tushdi.
ICEFOG zararli dasturi dastlab 2010-2014-yillarning birinchi yarmida ishlatilgan.
Yo’qolgan deb hisoblangan ICEFOG zararli dasturi (shuningdek, Fucobha nomi bilan ham tanilgan) kiberjinoyatchilik arsenalida yana paydo bo’ldi. ICEFOG dastlab xuddi shu nomdagi xitoylik APT guruhi tomonidan ishlatilgan, uning faoliyati Kasperskiy laboratoriyasi tadqiqotchilari tomonidan 2013 yilda tasvirlangan. Kasperskiy laboratoriyasi hisoboti chop etilgandan so‘ng, guruh o‘z faoliyatini qisqartirdi va ICEFOG kiberjinoyatchilik sahnasidan g‘oyib bo‘ldi. Biroq, zararli dastur ustida ishlash davom etgani ma’lum bo’ldi.
O’tgan hafta Polshada bo’lib o’tgan xavfsizlik konferentsiyasida FireEye tadqiqotchisi Chi-En Shen ICEFOGning yangilangan versiyalari topilganini e’lon qildi. Asosiylari, ICEFOG-P va ICEFOG-M, mos ravishda 2014 va 2018-yillarda boshlangan hujumlarda ishlatilgan. Ikkala versiya ham asl ICEFOG ning to’g’ridan-to’g’ri avlodlari, ya’ni zararli dastur ustida ishlash to’xtamagan. Bundan tashqari, Shen Mac uchun ICEFOG ning ilgari noma’lum versiyasini topdi.
Shuni ta’kidlash kerakki, ICEFOG ning yangi versiyalaridan foydalanadigan guruhlar bir xil nomdagi APT guruhiga aloqador emas. Zararli dastur turli guruhlar tomonidan amalga oshirilgan ko’plab operatsiyalarda aniqlangan.
«2011 va 2014 yillar oralig’ida o’tkazilgan operatsiyalar izchil bo’lib, zararli dasturdan faqat bitta guruh tomonidan foydalanilganidan dalolat beradi. Yangi variantlar 2013 yilgi kampaniyadan so’ng turli guruhlar tomonidan qo’llanila boshlandi. Men 2013 yilgi kampaniyada foydalanilgan infratuzilmani 2014 yildan keyingi kampaniyalar bilan solishtirdim va aloqani topa olmadim», dedi ZDet tadqiqotchisi.
Shenga zararli dastur qanday qilib ko’plab guruhlar arsenaliga tushib qolganini aytish qiyin. Biroq, axborot xavfsizligi bo’yicha mutaxassislar ilgari turli xil xitoylik guruhlar tomonidan bir xil vositalardan foydalanishga duch kelishgan.
ICEFOG ning yangi variantlari Yevropa qishloq xo‘jaligi kompaniyasiga, davlat va moliyaviy tashkilotlarga, Rossiya va Mo‘g‘ulistondagi ommaviy axborot vositalariga (TOPNEWS operatsiyasi), postsovet mamlakatlaridagi davlat idoralariga (Rouming Tiger), Qozog‘iston rasmiylariga (APPER) va boshqalarga qilingan hujumlarda aniqlandi. 2018-2019 yillarda zararli dastur turk va qozoq tashkilotlariga (SKYLINE operatsiyasi) hujumlarda foydalanilgan.
