Connect with us

News

Olympic Destroyer: il malware è tornato a colpire

Redazione

Published

on

Il temuto malware Olympic Destroyer che ha interrotto gli ultimi giochi invernali è riemerso, prendendo di mira diversi paesi in Europa, Russia e Ucraina, secondo Kaspersky Lab. L’azienda russa AV ha avvertito che l’ultima attività potrebbe significare l’inizio di nuove campagne malware distruttive dal gruppo.

“Nel maggio-giugno 2018 abbiamo scoperto nuovi documenti di spear-phishing che assomigliavano molto ai documenti usati da Olympic Destroyer in passato. Questo e altri TTP ci hanno portato a credere che stessimo guardando lo stesso autore “, ha spiegato l’azienda.

“Tuttavia, questa volta l’attaccante ha nuovi obiettivi. In base alla nostra telemetria e alle caratteristiche dei documenti analizzati di spear-phishing, riteniamo che gli attaccanti dietro l’Olympic Destroyer stiano ora prendendo di mira organizzazioni finanziarie in Russia e laboratori di prevenzione delle minacce biologiche e chimiche in Europa e Ucraina “.



Le e-mail di phishing sono state utilizzate per infiltrare e mappare le reti target prima di una campagna distruttiva che ha interrotto le Olimpiadi di Pyeongchang all’inizio di quest’anno, portando la società a ipotizzare che questa nuova attività potrebbe portare a simili attacchi.

Ha messo in guardia tutte le organizzazioni di prevenzione e ricerca sulle minacce biochimiche in Europa per rafforzare le loro difese ed eseguire controlli di sicurezza non programmati.

Le informazioni tecniche sul malware e la relativa infrastruttura, sono disponibili in questo post di Securelist

Ti potrebbe interessare

Hacker Journal 222 In tutte le edicole dal 14 luglio e in versione digitale dal 6 luglio il nuovo numero 222 di Hacker Journal. Ecco il sommario: HacktualitàNews ...
Oltre 880.000 carte di credito sottratte a Expedia Con un attacco senza precedenti alcuni hacker potrebbero aver avuto accesso ad oltre 880mila carte di credito, adoperate sul sito Orbitz.com del circu...
USA: Cyberattacchi è allarme Rosso Come nell'11 Settembre l'infrastruttura digitale sta subendo gravi minacce e attacchi. Questo quanto detto da un'analisi di Dan Coats, direttore della...
Flightradar24 oltre 230.000 account violati Uno dei servizi di tracciamento di volo più popolari al mondo Flightradar24 , che mostra le informazioni di tracciamenti dei voli degli aerei in tempo...

Lo staff di Hackerjournal che vi fornisce ogni giorno notizie, recensioni, anteprime e interviste legate alla sicurezza digitale.

Facebook Comment


In Edicola


Dal 14 Luglio 2018!

Forum

Facebook

Collezione HJ

Trending

IN EDICOLA