安全专家发现新型恶意攻击软件 ‘奥运驱逐舰’恶意软件

  • A+
所属分类:网络安全新闻

奥运驱逐舰,最近在针对德国,法国,荷兰,俄罗斯,瑞士和乌克兰组织的攻击中使用了针对今年韩国平昌举办的冬季奥运会的运动中涉及的恶意软件。

安全专家发现新型恶意攻击软件 '奥运驱逐舰'恶意软件

奥运驱逐舰旨在擦除文件并使系统无法运行,并从浏览器和Windows窃取密码。在奥运期间,该恶意软件被用于攻击中断IT系统的攻击,包括官方活动网站,显示器和Wi-Fi连接。

研究人员在袭击发生后指出,手术背后的黑客在奥运驱逐舰内部制造了复杂的假旗。各种线索表明,这项运动可能是朝鲜,俄罗斯或中国的工作。

卡巴斯基实验室在5月和6月发现了涉及奥运驱逐舰的新攻击,目标列表提出了更多关于威胁演员的目标和动机的问题。

最近的袭击针对的是俄罗斯的金融公司和欧洲组织,其重点是防止化学和生物威胁,其中包括德国,法国,荷兰,瑞士和乌克兰。

恶意软件是使用带有恶意文件的鱼叉式电子邮件传递的。许多诱饵文件都提到了生物化学威胁研究,其中一些文本是用完美的俄文写的,这表明一位母语人士帮助编写了它。

该攻击还涉及PowerShell脚本和Powershell Empire,这是一个开放源代码框架,允许对受感染计算机进行无文件控制。恶意软件托管和控制使用运行Joomla内容管理系统的脆弱版本的被黑网络服务器。

金融机构也被定位的事实可能意味着几件事情之一。奥运毁灭者恶意软件可能被多个威胁组织使用,其中包括一个具有财务动机的组织。这也可能是网络攻击外包造成的结果,研究人员声称这对国家国家行为者来说并不少见,或者以金融为重点的攻击可能是另一项虚假国旗操作的一部分。无论如何,涉及奥运驱逐舰的新攻击都很重要。

“在这种情况下,我们可能会观察到一个侦察阶段,接下来是一系列具有新动机的破坏性攻击。这就是为什么欧洲的所有生物化学威胁预防和研究公司和组织都必须加强其安全性并开展不定期的安全审计,“卡巴斯基研究人员警告说。

CE安全网

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: