Оффлайн
Apollon
Заблокирован
- Регистрация
- 07.09.17
- Сообщения
- 5.309
- Реакции
- 1.010
- Репутация
- 1.625
You must be registered for see images attach
На минувших выходных SecurityLabписало хакерской атаке на сайт зимних Олимпийских игр в Пхенчане (Южная Корея). В ходе атаки хакеры нарушили работу цифрового интерактивного телевидения в главном пресс-центре и вызвали сбои в работе сети Wi-Fi на стадионе. По словам исследователей кибербезопасности из подразделения Cisco Talos, им удалосьобнаружитьвредоносное ПО, использовавшееся для атак.
Получивший название Olympic Destroyer вредонос представляет собой программу для ОС Windows и может выполнять ряд различных задач, в частности, он инфицирует атакуемое устройство несколькими файлами, с помощью которых похищает пароли, хранящиеся в браузерах Internet Explorer, Firefox или Chrome, а также системные пароли компьютера. Затем программа может использовать украденные пароли для перемещения по целевой сети. Помимо этого, Olympic Destroyer может стирать данные с компьютера жертвы, удаляя таким образом собственные следы.
«Удаление всех доступных методов восстановления может говорить о том, что атакующий не собирался оставлять устройство в рабочем состоянии. Единственная цель данной вредоносной программы – нарушить работоспособность устройства и вывести компьютерную систему в offline», - пояснили исследователи.
В настоящее время неясно, как именно программа была загружена на целевое устройство. Однако, как выяснили эксперты, ПО содержит предварительно загруженные учетные данные для домена pyeongchang2018.com - официального сайта зимних Олимпийских игр. На основе этой информации можно сделать вывод, что злоумышленники получили доступ системам до непосредственной атаки.
В настоящее время неизвестно, кто именно стоит за атаками, однако исследователи отметили сходство Olympic Destroyer с рядом других вредоносных программ, в частности, Bad Rabbit и NotPetya. Атаки с использованием шифровальщика Bad Rabbitпроизошлив октябре 2017 года, затронув главным образом ряд организаций в России и Украине. Вымогательское ПО NotPetya получило известность послеатакв июне 2017 года на украинские энергетические, телекоммуникационные и финансовые компании.