Connect with us

News

Olympic Destroyer: il malware è tornato a colpire

Redazione

Published

on

Il temuto malware Olympic Destroyer che ha interrotto gli ultimi giochi invernali è riemerso, prendendo di mira diversi paesi in Europa, Russia e Ucraina, secondo Kaspersky Lab. L’azienda russa AV ha avvertito che l’ultima attività potrebbe significare l’inizio di nuove campagne malware distruttive dal gruppo.

“Nel maggio-giugno 2018 abbiamo scoperto nuovi documenti di spear-phishing che assomigliavano molto ai documenti usati da Olympic Destroyer in passato. Questo e altri TTP ci hanno portato a credere che stessimo guardando lo stesso autore “, ha spiegato l’azienda.

“Tuttavia, questa volta l’attaccante ha nuovi obiettivi. In base alla nostra telemetria e alle caratteristiche dei documenti analizzati di spear-phishing, riteniamo che gli attaccanti dietro l’Olympic Destroyer stiano ora prendendo di mira organizzazioni finanziarie in Russia e laboratori di prevenzione delle minacce biologiche e chimiche in Europa e Ucraina “.



Le e-mail di phishing sono state utilizzate per infiltrare e mappare le reti target prima di una campagna distruttiva che ha interrotto le Olimpiadi di Pyeongchang all’inizio di quest’anno, portando la società a ipotizzare che questa nuova attività potrebbe portare a simili attacchi.

Ha messo in guardia tutte le organizzazioni di prevenzione e ricerca sulle minacce biochimiche in Europa per rafforzare le loro difese ed eseguire controlli di sicurezza non programmati.

Le informazioni tecniche sul malware e la relativa infrastruttura, sono disponibili in questo post di Securelist

Ti potrebbe interessare

Come Scoprire password Wi-Fi con il nuovo attacco ... Un ricercatore di sicurezza ha rivelato una nuova tecnica di hacking WiFi che rende più facile agli hacker di violare le password WiFi nei router più ...
Libssh scoperta una grave vulnerabilità Una vulnerabilità grave è stata scoperta nella libreria di implementazione Secure Shell (SSH) nota come Libssh che potrebbe consentire a chiunque di i...
Ransomware, un nuovo attacco Process Doppelgänging... I ricercatori di Kaspersky Lab hanno individuato il primo ransomware che sfrutta il Process Doppelgänging , una nuova tecnica di iniezione di codice c...
Hacker Cinesi dirottano satelliti Usa La società di sicurezza informatica Symantec ha scoperto un gruppo di hacker con sede in Cina che ha preso di mira aziende di comunicazioni sate...

Lo staff di Hackerjournal che vi fornisce ogni giorno notizie, recensioni, anteprime e interviste legate alla sicurezza digitale.

Facebook Comment


In Edicola


Dal 14 DICEMBRE 2018!

Forum

Facebook

Collezione HJ

Trending

IN EDICOLA
Copertina Hacker Journal 227