Vegyi üzemeket támadnak a téli olimpia hackerei

A téli olimpia idején nagy hírverést kapó támadássorozat mögött álló kibercsoport továbbra is kiemelt célpontokat ostromol.
 

A Kaspersky Lab kutatói jelezték, hogy az Olympic Destroyer még mindig aktív. A támadásaik célpontjai most Németországban, Franciaországban, Svájcban, Hollandiában, Ukrajnában és Oroszországban vannak. Leginkább vegyi, biológiai üzemek találhatók az eddigi áldozatok listáján.
 
Az Olympic Destroyer a 2018-as Téli Olimpiai Játékok szervezőit, beszállítóit és partnereit támadta egy botnet bevonásával. Néhány nyom alapján a biztonsági kutatók akkor még arra gyanakodtak, hogy a hírhedt Lazarus hekkercsoport állhat a támadás mögött. Márciusban ugyanakkor a Kaspersky Lab megerősítette, hogy a kiberművelet forrása vélhetően nem a Lazarus.
 
Az Olympic Destroyer olyan spear phishing (célzott adathalász) dokumentumokkal terjeszti kártékony programját, amelyek kísérteties hasonlóságot mutatnak a téli akcióban használt dokumentumokkal. E fájlok általában orosz vagy német nyelvűek.
 
A káros dokumentumokban megbújó kódok célja, hogy hozzáférést biztosítsanak a fertőzött számítógépekhez.
 
"Az Olympic Destroyer felbukkanása a kifinomult és megtévesztő műveleteivel örökre megváltoztatta a kiberbiztonsági csapatok hozzáállását, és megmutatta, milyen könnyű hibázni, ha csak töredékét látják a fejlesztők egy problémának. Az ilyen kifinomult kibercsapda elemzése és deaktiválása a magánszektor bevonásával, valamint a nemzeti határokon átnyúló kormányközi együttműködésekkel valósítható meg" - nyilatkozta Vitaly Kamluk, a Kaspersky Lab GReAT csapatának biztonsági kutatója.