Hackerii atacă organizatorii Jocurilor Olimpice din 2018

hackerii-ataca-organizatorii-jocurilor-olimpice-din-2018Conform unui raport McAfee, hackerii atacă organizatorii Jocurilor Olimpice de iarnă din acest an cu o lună înainte de începerea acestora.

Cercetătorii în securitate de la McAfee Inc. au descoperit o campanie care țintea organizatorii Jocurilor Olimpice din PyeongChang. Campania începuse pe 22 decembrie 2017, iar cea mai recentă activitate a fost înregistrată pe 28 decembrie anul trecut. Campania a vizat contul de e-mail This email address is being protected from spambots. You need JavaScript enabled to view it. , dar și alte organizații. E-mail-ul părea să fie trimis de consiliul de combatere a terorismului din Coreea de Sud, scrie siliconangle.com.

E-mailurile conțineau un fișier malițios care includea un script PowerShell încorporat care poate stabili o comunicare criptată cu serverul atacatorului, oferind hackerilor posibilitatea să execute comenzi pe computerul victimei și să instaleze programe malware suplimentare.

Cei de la McAfee au detaliat modul în care au încercat să descopere originea atacului și în cele din urmă se crede că hackeri din Coreea de Nord sunt responsabili, dar nu a fost încă confirmat.

Jocurile Olimpice de iarnă vor avea loc luna viitoare în Pyeongchang, Coreea de Sud. Atacurile de phishing care vizează organizatorii livrează o formă de malware care nu a mai fost văzut până acum, scrie zdnet.com.

E-mailurile de phishing, trimise în limba coreană, conțin un scurt mesaj despre de un raport al guvernului din Coreea de Sud legat de Jocurile Olimpice. Potențialele victime sunt rugate să deschidă un fișier Word care când este deschis spune utilizatorului că trebuie să dea un click pentru a activa conținutul. Dacă utilizatorul face asta, malware-ul poate fi instalat pe computer.

Cercetătorii nu  știu sigur câți dintre organizatori au fost infectați în urma atacului. Alte campanii similare din trecut care ținteau Jocurile Olimpice furau parolele și informațiile financiare ale victimelor.

Pentru a nu cădea victime unor astfel de atacuri de phishing, organizațiile ar trebui să își educe angajații să fie atenți la e-mailurile suspecte și fișierele atașate la care nu se așteaptă.

Powered by Bullraider.com

SPAccess - visitor management app