Олимпиада хакеров. Россия начала свои зимние игры

48 0

Ни одному здравомыслящему разведчику в СССР не пришло бы в голову работать под прикрытием газеты «Сельская жизнь». Это само по себе уже наполовину провал. Хакеры, ломающие в эти дни одну за другой организации, связанные с предстоящей в Пхенчхане (9-25 февраля) зимней Олимпиадой, работают под маской Министерства сельского хозяйства. «Сельчане» простодушно рассылают вредоносные письма, содержащие файл гипертекстового приложения (HTA). Как только НТА встраивается в секретный документ, макрос Visual Basic запускает сценарий декодирования, и документ становится публичным. Для вскрытия фото используется отмычка в виде кода PowerShell.

Аналитики McAfee Advanced Threat Research подтвердили, что большинство организаций, подвергшихся атаке письмами, имеют связь с Олимпийскими играми. А компания Threat intel Anomali полагает, что инцидент с вредоносными программами – пример стратегии, которая полностью будет развернута накануне игр.

Агентство кибербезопасности выяснило некоторые приемы будущей охоты за спортивным компроматом. Наиболее вероятным алгоритмом съема служебной и конфиденциальной информации станет подключение к общедоступным сетям Wi-Fi в отелях для высокопоставленных членов сборных и политического руководства стран участниц. По нашей информации, разработка системы взлома — дело рук дуумвирата DarkHotel + APT28 (Fansy Bears). Последняя относится к хакерским группам с российским участием. Иными словами, охоту надо вести не за людьми, а против чудесных модных ми-ми-мишек.

Между тем, мишки демонстрируют острые клыки. DarkHotel Threat – вирусная угроза, объединяющая фишинг с ПО для сбора конфиденциальных данных. Цели — это, как правило, объекты уровня C. Гендиректора, старшие вице-президенты, директора по продажам и маркетингу, а также высокопоставленные сотрудники R&D, не брезгующие в деловых поездках общественным wi-fi.

С чем конкретно связана активность черного дуумвирата — на этот счет есть разные мнения. Но наиболее очевидной нашим собеседникам из системы представляется версия о съеме массива потенциально взрывоопасной информации, способной аннулировать медальные зачеты нацсборных. Выбор именно такой жертвы обусловлен тактикой упреждающего DDoS и wi-fi удара.

Все дружно запасаемся попкорном. Нас ждет Олимпиада не духа, а с душком. Так или иначе, АКБ отследит изменения в хакерской ноосфере до тех пор, пока эти трансформации могут влиять на групповые результаты. По другой версии — и она красива сиянием параноидального разума — мы сейчас наблюдаем всего лишь пробу пера перед смертельным хуком по футбольному ЧМ. Напомним, он пройдет в 11 городах России с 1 июня по 15 июля 2018 года.

И, наконец, главное. Хакеры, возможно, уже становятся действенным инструментом политической борьбы систем.

Подписываемся, следим @CyberAgency

Related Post

Банковские карты с отпечатком пальцев не смогут одолеть смартфоны

Опубликовано - 21.04.2017 0
MasterCard создала банковскую карту со встроенным сканером отпечатков пальцев. Об этом сообщает агентство ТАСС со ссылкой на пресс-релиз компании. Применение…

Публичное облако – самая безопасная среда. До первого удара в челюсть

Опубликовано - 18.08.2017 0
К парадоксальному выводу приходят авторы только что опубликованного исследования «Отчет о безопасности облачных хранилищ» — провайдер технических решений по безопасности…

Исследователи «Лаборатории Касперского» обнаружили недостатки в популярных приложениях для знакомств

Опубликовано - 26.10.2017 0
Популярные приложения знакомств, такие как OkCupid, Tinder и Bumble, имеют уязвимые места в системе, из-за которых для мошенников становится доступной…

Добавить комментарий