警告“奥运破坏者”威胁卷土重来
根据安全公司卡巴斯基的最新发现,在韩国平昌冬奥会开幕式上引起轰动的威胁“奥运破坏者”仍然活跃。
 |
| 奥运破坏者回归,威胁冬奥会 |
据卡巴斯基实验室称,Olympic Destroyer 再次出现在德国、法国、瑞士、荷兰、乌克兰和俄罗斯,目标是从事防范化学和生物威胁的组织。
奥运毁灭者 (Olympic Destroyer) 是一个高级威胁行为体,主要针对 2018 年平昌冬奥会的组织、供应商和合作伙伴,试图利用蠕虫病毒破坏网络。如今,研究人员再次发现了奥运毁灭者的活动,它使用相同的探测和入侵套件,重点攻击欧洲的目标。
Olympic Destroyer 的最终目标是提取旨在授予受感染计算机一般访问权限的恶意文件。
攻击者使用合法的网络服务器来运行和管理恶意软件,并使用名为 Joomla 的流行内容管理系统 (CMS)。
