Украсть олимпийский огонь: хакеры Olympic Destroyer переключились на банки и лаборатории

Опубликовано at 16:02
79 0

Ярко проявившая себя на открытии зимней Олимпиады хакерская группировка с говорящим названием Olympic Destroyer снова в эфире. Теперь ее целью российские банки и украинские химические и биологические лаборатории.

Ранее зарубежные эксперты высказывались в том духе, что за OD стоит Россия (так как она была забанена на играх в Пхенчхане), однако анализом вируса занималась «Лаборатория Касперского» и новая версия программы нацелена на российские кредитные учреждения. Известно, что перед запуском малваря хакеры изучали атакуемые сети в поисках наиболее подходящей «стартовой площадки» для самовоспроизводящегося, самомодифицирующегося червя.

По словам экспертов «Лаборатории Касперского», в мае-июне текущего года Olympic Destroyer снова активизировались и начали рассылать фишинговые письма с вредоносным вложением, аналогичные «олимпийским». Проанализировав письма и телеметрические данные исследователи обнаружили, что новыми жертвами Olympic Destroyer являются финансовые организации в РФ, а также лаборатории в Европе и Украине, специализирующиеся на химической и биологической безопасности.

Тактика хакеров осталась прежней: для обхода обнаружения атаки злоумышленники используют обфусцированные (запутанные, невидимые) скрипты и метод заражения без использования исполняемых файлов. Далее, для хостинга и управления вредоносным ПО хакеры используют скомпрометированные легитимные web-серверы, например, известные структуры каталогов, используемые системой управления контентом Joomla.

Вскоре после завершения церемонии открытия зимних Олимпийских игр в Пхенчане в феврале 2018 года, СМИ сообщили о кибератаке. Из-за нее во время церемонии на стадионе отключился Wi-Fi и телевизионные системы, а также на время перестал функционировать официальный сайт Олимпиады. Выяснилось, что за произошедшим стоят хакеры Olympic Destroyer, написавшие полиморфного вредоноса-вайпера интересной структуры, который эволюционировал и избегал удаления.

Подписываемся, следим @CyberAgency

Related Post

Опубликован доклад «Скрипторубль. Бюрократия готовит смертельный удар по блокчейн валюте»

Опубликовано - 16.10.2017 0
Агентство кибербезопасности сегодня публикует аналитический доклад, посвященный угрозе нерожденному пока детищу Кремля — новому инструменту криптономики — крипторублю. По нашим…

Mist, самый популярный эфирный браузер, может угрожать конфиденциальности ключей, сообщается в блоге Ethereum Foundation

Опубликовано - 18.12.2017 0
Угроза возникает из-за недавно обнаруженной уязвимости, которую можно классифицировать как «высокую степень серьезности» и которая влияет на все существующие версии…

Вирус-псевдооптимизатор похищает личные данные – но честно оптимизирует

Опубликовано - 22.06.2018 0
Эксперты по кибербезопасности из RiskIQ обнаружили довольно необычного вредоноса для Android, который маскируется под энергооптимизатор и похищающет личные данные пользователей.…

Добавить комментарий