События

Стали известны новые подробности о кибератаке на сайт Олимпиады-2018

На минувших выходных SecurityLab писал о хакерской атаке на сайт зимних Олимпийских игр в Пхенчане (Южная Корея). В ходе атаки хакеры нарушили работу цифрового интерактивного телевидения в главном пресс-центре и вызвали сбои в работе сети Wi-Fi на стадионе. По словам исследователей кибербезопасности из подразделения Cisco Talos, им удалось обнаружить вредоносное ПО, использовавшееся для атак.

Получивший название Olympic Destroyer вредонос представляет собой программу для ОС Windows и может выполнять ряд различных задач, в частности, он инфицирует атакуемое устройство несколькими файлами, с помощью которых похищает пароли, хранящиеся в браузерах Internet Explorer, Firefox или Chrome, а также системные пароли компьютера. Затем программа может использовать украденные пароли для перемещения по целевой сети. Помимо этого, Olympic Destroyer может стирать данные с компьютера жертвы, удаляя таким образом собственные следы.

«Удаление всех доступных методов восстановления может говорить о том, что атакующий не собирался оставлять устройство в рабочем состоянии. Единственная цель данной вредоносной программы – нарушить работоспособность устройства и вывести компьютерную систему в offline», - пояснили исследователи.

В настоящее время неясно, как именно программа была загружена на целевое устройство. Однако, как выяснили эксперты, ПО содержит предварительно загруженные учетные данные для домена pyeongchang2018.com - официального сайта зимних Олимпийских игр. На основе этой информации можно сделать вывод, что злоумышленники получили доступ системам до непосредственной атаки.

В настоящее время неизвестно, кто именно стоит за атаками, однако исследователи отметили сходство Olympic Destroyer с рядом других вредоносных программ, в частности, Bad Rabbit и NotPetya. Атаки с использованием шифровальщика Bad Rabbit произошли в октябре 2017 года, затронув главным образом ряд организаций в России и Украине. Вымогательское ПО NotPetya получило известность после атак в июне 2017 года на украинские энергетические, телекоммуникационные и финансовые компании.

Источник

Автор: Сергей Куприянов
13.02.2018 (19:18)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.