Olympic Destroyer: il malware è tornato a colpire

Il temuto malware Olympic Destroyer che ha interrotto gli ultimi giochi invernali è riemerso, prendendo di mira diversi paesi in Europa, Russia e Ucraina, secondo Kaspersky Lab. L’azienda russa AV ha avvertito che l’ultima attività potrebbe significare l’inizio di nuove campagne malware distruttive dal gruppo.

“Nel maggio-giugno 2018 abbiamo scoperto nuovi documenti di spear-phishing che assomigliavano molto ai documenti usati da Olympic Destroyer in passato. Questo e altri TTP ci hanno portato a credere che stessimo guardando lo stesso autore “, ha spiegato l’azienda.

“Tuttavia, questa volta l’attaccante ha nuovi obiettivi. In base alla nostra telemetria e alle caratteristiche dei documenti analizzati di spear-phishing, riteniamo che gli attaccanti dietro l’Olympic Destroyer stiano ora prendendo di mira organizzazioni finanziarie in Russia e laboratori di prevenzione delle minacce biologiche e chimiche in Europa e Ucraina “.

Le e-mail di phishing sono state utilizzate per infiltrare e mappare le reti target prima di una campagna distruttiva che ha interrotto le Olimpiadi di Pyeongchang all’inizio di quest’anno, portando la società a ipotizzare che questa nuova attività potrebbe portare a simili attacchi.

Ha messo in guardia tutte le organizzazioni di prevenzione e ricerca sulle minacce biochimiche in Europa per rafforzare le loro difese ed eseguire controlli di sicurezza non programmati.

Le informazioni tecniche sul malware e la relativa infrastruttura, sono disponibili in questo post di Securelist

Immagine di storyset su Freepik