Перейти к содержимому

Просмотр новых публикаций
Фотография

Olympic Destroyer расширяет сферу интересов.


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 3

#1 АвиаЖд

АвиаЖд

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 95 сообщений

Отправлено 24 Июнь 2018 - 18:01

229c6a8fe631b04903b08.png

 

Похоже, что Olympic Destroyer — изощренная APT-угроза, пытавшаяся саботировать зимние Олимпийские игры 2018 года в Южной Корее — снова с нами. Недавно эксперты «Лаборатории Касперского» обнаружили следы похожей активности, но в этот раз нацеленной на финансовые организации в России и на лаборатории по предотвращению биологических и химических угроз в Нидерландах, Германии, Франции, Швейцарии и на Украине.

 

В чем опасность?

Оригинальный Olympic Destroyer использовал изощренные способы маскировки. Во-первых, авторы составили весьма убедительные подложные документы, в которых был спрятан зловред. Во-вторых, они не поскупились на механизмы обфускации, чтобы скрыть вредоносный код от защитных решений. Наконец, самое интересное: злоумышленники добавили множество ложных улик, чтобы специалистам было сложнее проанализировать атаку и установить ее авторов.

Сейчас в руки экспертов попали новые документов для целевого фишинга, боевая нагрузка которых напоминает ту, что видели в исходном Olympic Destroyer.

Целевой фишинг — тип атаки, когда фишинг-сообщение отправляется конкретному лицу. Мошенники тщательно собирают информацию о пользователе и стараются максимально персонализировать сообщение для того, чтобы повысить степень доверия к нему.

Признаков распространения червя пока нет, но поддельные документы могут быть частью разведывательного этапа операции (зимняя кибердиверсия тоже предварялась прощупыванием почвы в 2017 году).

 

Новые интересы

Главное отличие свежей реинкарнации Olympic Destroyer — сфера интересов. Эксперты проанализировали подставные письма и прошли к выводу, что в этот раз злоумышленники пытаются внедрить свои вредоносы в лаборатории по анализу биологических и химических угроз.

В перечне их целей также оказались российские финансовые учреждения, но пока неясно, действительно ли операторы атаки хотят разжиться деньгами или это очередной отвлекающий маневр.

Помимо замаскированных вредоносных скриптов документы содержат упоминания Spiez Convergence (швейцарской конференции по исследованию биохимических угроз), нервно-паралитического вещества, которым предположительно отравили Сергея Скрипаля и его дочь в Солсбери, а также указов Министерства здравоохранения Украины.

 

Риски для бизнеса

Когда речь идет о фишинговых угрозах, обычно в первую очередь советуют не открывать подозрительные вложения.

К сожалению, в этот раз такая рекомендация бесполезна: в текущей кампании целевого фишинга документы не вызывают подозрений, поскольку злоумышленники составляют каждый из них так, чтобы заинтересовать конкретную жертву.

Поэтому единственное, что эксперты советуют организациям, работающим в сфере исследования и предотвращения биохимических угроз, — это провести внеплановый аудит безопасности. И, конечно, установить надежные защитные решения


  • 0

#2 Васильевич

Васильевич

    Продавец

  • Пользователи
  • PipPipPipPipPipPipPipPipPipPip
  • 338 сообщений

Отправлено 25 Июнь 2018 - 07:37

Целевой фишинг это серьёзная опасность.
  • 0

Автодокументы, КАЗАХСТАН, БЕЛАРУСЬ, РОССИЯ, УКРАИНА!!!
 


#3 Goldmen

Goldmen

    спамер

  • Пользователи
  • PipPipPipPipPipPipPipPipPipPip
  • 1 008 сообщений

Отправлено 11 Октябрь 2018 - 05:19

Кибердиверсии проводятся плотно по всему миру.
  • 0

#4 Mr.Amigos

Mr.Amigos

    Хакер

  • Пользователи
  • PipPipPipPipPipPipPipPipPipPip
  • 128 сообщений

Отправлено 14 Октябрь 2018 - 11:13

Замаскированные кибер-скрипты могут много бед наделать.
  • 0
DDOS атаки на сервера и сайты! А так же взлома почтовых ящиков! Быстро, Качественно и Недорого! От Mr.Amigo Service

Работаю 24/7.




Количество пользователей, читающих эту тему: 1

0 пользователей, 1 гостей, 0 анонимных