Avertissement du retour de la menace du Destructeur Olympique
La menace qui a fait les gros titres lors de la cérémonie d'ouverture des Jeux olympiques d'hiver à Pyeongchang, en Corée du Sud, Olympic Destroyer, est toujours active, selon une nouvelle découverte de la société de sécurité Kaspersky.
 |
| Le destructeur olympique est de retour, menaçant les Jeux olympiques d'hiver |
Selon Kaspersky, la réapparition de l'Olympic Destroyer a été enregistrée en Allemagne, en France, en Suisse, aux Pays-Bas, en Ukraine et en Russie, ciblant des organisations impliquées dans la protection contre les menaces chimiques et biologiques.
Olympic Destroyer est un acteur malveillant avancé ciblant les organisations, les fournisseurs et les partenaires des Jeux olympiques d'hiver de 2018 à Pyeongchang, tentant de saboter les réseaux à l'aide d'un ver. Des chercheurs ont de nouveau repéré l'activité d'Olympic Destroyer, utilisant la même sonde et la même suite d'intrusion pour cibler des cibles en Europe.
L'objectif ultime d'Olympic Destroyer est d'extraire des documents malveillants conçus pour accorder un accès général aux ordinateurs compromis.
Les attaquants ont utilisé un serveur Web légitime pour exécuter et gérer le logiciel malveillant, en utilisant un système de gestion de contenu (CMS) populaire appelé Joomla.
