Стали известны новые подробности о кибератаке на сайт Олимпиады-2018

image

Теги: Олимпиада-2018, хакерская атака, хакеры

Экспертам удалось обнаружить вредоносное ПО, использовавшееся для атак.

На минувших выходных SecurityLab писал о хакерской атаке на сайт зимних Олимпийских игр в Пхенчане (Южная Корея). В ходе атаки хакеры нарушили работу цифрового интерактивного телевидения в главном пресс-центре и вызвали сбои в работе сети Wi-Fi на стадионе. По словам исследователей кибербезопасности из подразделения Cisco Talos, им удалось обнаружить вредоносное ПО, использовавшееся для атак.

Получивший название Olympic Destroyer вредонос представляет собой программу для ОС Windows и может выполнять ряд различных задач, в частности, он инфицирует атакуемое устройство несколькими файлами, с помощью которых похищает пароли, хранящиеся в браузерах Internet Explorer, Firefox или Chrome, а также системные пароли компьютера. Затем программа может использовать украденные пароли для перемещения по целевой сети. Помимо этого, Olympic Destroyer может стирать данные с компьютера жертвы, удаляя таким образом собственные следы.

«Удаление всех доступных методов восстановления может говорить о том, что атакующий не собирался оставлять устройство в рабочем состоянии. Единственная цель данной вредоносной программы – нарушить работоспособность устройства и вывести компьютерную систему в offline», - пояснили исследователи.

В настоящее время неясно, как именно программа была загружена на целевое устройство. Однако, как выяснили эксперты, ПО содержит предварительно загруженные учетные данные для домена pyeongchang2018.com - официального сайта зимних Олимпийских игр. На основе этой информации можно сделать вывод, что злоумышленники получили доступ системам до непосредственной атаки.

В настоящее время неизвестно, кто именно стоит за атаками, однако исследователи отметили сходство Olympic Destroyer с рядом других вредоносных программ, в частности, Bad Rabbit и NotPetya. Атаки с использованием шифровальщика Bad Rabbit произошли в октябре 2017 года, затронув главным образом ряд организаций в России и Украине. Вымогательское ПО NotPetya получило известность после атак в июне 2017 года на украинские энергетические, телекоммуникационные и финансовые компании.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.