Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    Стали известны новые подробности о кибератаке на сайт Олимпиады-2018

Стали известны новые подробности о кибератаке на сайт Олимпиады-2018


13.02.2018

Стали известны новые подробности о кибератаке на сайт Олимпиады-2018

На минувших выходных SecurityLab писал о хакерской атаке на сайт зимних Олимпийских игр в Пхенчане (Южная Корея). В ходе атаки хакеры нарушили работу цифрового интерактивного телевидения в главном пресс-центре и вызвали сбои в работе сети Wi-Fi на стадионе. По словам исследователей кибербезопасности из подразделения Cisco Talos, им удалось обнаружить вредоносное ПО, использовавшееся для атак.

 Получивший название Olympic Destroyer вредонос представляет собой программу для ОС Windows и может выполнять ряд различных задач, в частности, он инфицирует атакуемое устройство несколькими файлами, с помощью которых похищает пароли, хранящиеся в браузерах Internet Explorer, Firefox или Chrome, а также системные пароли компьютера. Затем программа может использовать украденные пароли для перемещения по целевой сети. Помимо этого, Olympic Destroyer может стирать данные с компьютера жертвы, удаляя таким образом собственные следы.

 "Удаление всех доступных методов восстановления может говорить о том, что атакующий не собирался оставлять устройство в рабочем состоянии. Единственная цель данной вредоносной программы – нарушить работоспособность устройства и вывести компьютерную систему в offline", - пояснили исследователи.

 В настоящее время неясно, как именно программа была загружена на целевое устройство. Однако, как выяснили эксперты, ПО содержит предварительно загруженные учетные данные для домена pyeongchang2018.com - официального сайта зимних Олимпийских игр. На основе этой информации можно сделать вывод, что злоумышленники получили доступ системам до непосредственной атаки.

 В настоящее время неизвестно, кто именно стоит за атаками, однако исследователи отметили сходство Olympic Destroyer с рядом других вредоносных программ, в частности, Bad Rabbit и NotPetya. Атаки с использованием шифровальщика Bad Rabbit произошли в октябре 2017 года, затронув главным образом ряд организаций в России и Украине. Вымогательское ПО NotPetya получило известность после атак в июне 2017 года на украинские энергетические, телекоммуникационные и финансовые компании.

Securitylab


Добавить комментарий

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код:









Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.