Cảnh báo sự trở lại của mối đe dọa Olympic Destroyer
Mối đe dọa từng gây chú ý tại lễ khai mạc Thế vận hội mùa đông ở Pyeongchang (Hàn Quốc) - Olympic Destroyer, vừa được ghi nhận vẫn còn hoạt động thông qua sự phát hiện mới nhất từ hãng bảo mật Kaspersky.
Olympic Destroyer đang quay trở lại, đe dọa Thế vận hội mùa đông |
Theo Kaspersky, sự xuất hiện trở lại của Olympic Destroyer được ghi nhận hoạt động tại Đức, Pháp, Thụy Sĩ, Hà Lan, Ukraine và Nga, mà mục tiêu là các tổ chức tham gia bảo vệ chống lại các mối đe dọa hóa học và sinh học.
Olympic Destroyer là mối đe dọa cấp cao hướng vào các tổ chức, nhà cung cấp, đối tác của Thế vận hội mùa đông 2018 ở Pyeongchang, nhằm phá hoại mạng lưới bằng sâu máy tính (worm). Và giờ đây các nhà nghiên cứu đã phát hiện hoạt động của Olympic Destroyer trở lại, sử dụng chính bộ thăm dò và xâm nhập để tập trung vào mục tiêu ở châu Âu.
Mục tiêu cuối cùng của Olympic Destroyer là trích xuất các tài liệu độc hại được thiết kế để cấp quyền truy cập chung cho các máy tính bị tổn hại.
Những kẻ tấn công sử dụng web server hợp lệ để điều hành và quản lý phần mềm độc hại, với hệ thống quản lý nội dung (CMS) phổ biến gọi là Joomla.