Ряд южнокорейских организаций, задействованных в подготовке зимней Олимпиады в Пхенчхане, стали жертвами массированной спам-атаки. Об этом сообщили аналитики McAfee. Хакеры пытались при помощи вредоносной кампании завладеть конфиденциальными данными лиц и организаций, вовлеченных в подготовку.

В адрес организаций, которые являются поставщиками инфраструктуры или оказывают иную поддержку при подготовке, были отправлены email-сообщения якобы от Южно-Корейского национального центра противодействия терроризму. Рассылка писем на корейском языке, снабженных документом Word с вредоносным макросом, велась в основном с сингапурских IP-адресов. В ряде случаев неизвестные злоумышленники использовали сложную технику стеганографии, при которой вредоносный код внедряется в изображение, хранящееся на сервере, до тех пор пока не будет извлечен для реализации атаки.

Анализ показал, что при запуске целевой PowerShell-скрипт устанавливает удаленное SSL-соединение с сервером злоумышленников — по всей видимости, для получения команд и установки дополнительного вредоносного ПО.

Пока неясно, кто может стоять за этой кибератакой. Эксперты предполагают, что в атаках на южнокорейские организации могут быть замешаны российские хактивисты, недовольные решением МОК запретить российской сборной участвовать в Олимпийских играх под национальным флагом. Также в круг подозреваемых попали северокорейские правительственные хакеры и даже борцы за права животных, протестующие против торговли собачьим и кошачьим мясом в Южной Корее.

Специалисты предупреждают, что атаки, связанные с Олимпийскими играми, вскоре усилятся. Внимание всего мира привлечено к главному спортивному событию года, и киберпреступники не преминут воспользоваться этим. К примеру, во время Чемпионата мира по футболу и Олимпиады в Рио активизировались фишеры, распространявшие поддельные сообщения о выигрыше в лотерею. “Нигерийские” мошенники использовали тему коррупционного скандала в FIFA, предлагая жертвам вывести “тайные миллионы” Йозефа Блаттера за вознаграждение в 40%.

Помимо этого, Пхенчхан станет местом сбора политиков, знаменитостей и крупных бизнесменов, которые также могут быть целью кибершпионов и хакеров. Кампания Dark Hotel, в ходе которой объектами слежки стали некоторые политики, останавливавшиеся в азиатских отелях, показала, что различные кибершпионские сценарии вполне реализуемы, и дополнительный повод собрать влиятельных лиц в одном месте будет на руку преступникам и спецслужбам.

Беспокойство также вызывают участившиеся атаки на партнеров и спонсоров Игр. Роутеры Huawei были заражены зловредом Satori и стали частью огромного IoT-ботнета. Приложение для умных автомобилей Hyundai содержало уязвимость и позволяло угонять автомобили в течение трех месяцев. Также жертвами киберпреступников в 2016 году стали сотрудники южнокорейского государственного железнодорожного перевозчика KORAIL, чьи смартфоны были заражены и использовались для проведения массированной атаки.

Категории: Аналитика, Вредоносные программы, Главное, Спам