Il temuto malware Olympic Destroyer che ha interrotto gli ultimi giochi invernali è riemerso, prendendo di mira diversi paesi in Europa, Russia e Ucraina, secondo Kaspersky Lab. L’azienda russa AV ha avvertito che l’ultima attività potrebbe significare l’inizio di nuove campagne malware distruttive dal gruppo.
“Nel maggio-giugno 2018 abbiamo scoperto nuovi documenti di spear-phishing che assomigliavano molto ai documenti usati da Olympic Destroyer in passato. Questo e altri TTP ci hanno portato a credere che stessimo guardando lo stesso autore “, ha spiegato l’azienda.
“Tuttavia, questa volta l’attaccante ha nuovi obiettivi. In base alla nostra telemetria e alle caratteristiche dei documenti analizzati di spear-phishing, riteniamo che gli attaccanti dietro l’Olympic Destroyer stiano ora prendendo di mira organizzazioni finanziarie in Russia e laboratori di prevenzione delle minacce biologiche e chimiche in Europa e Ucraina “.
Le e-mail di phishing sono state utilizzate per infiltrare e mappare le reti target prima di una campagna distruttiva che ha interrotto le Olimpiadi di Pyeongchang all’inizio di quest’anno, portando la società a ipotizzare che questa nuova attività potrebbe portare a simili attacchi.
Ha messo in guardia tutte le organizzazioni di prevenzione e ricerca sulle minacce biochimiche in Europa per rafforzare le loro difese ed eseguire controlli di sicurezza non programmati.
Le informazioni tecniche sul malware e la relativa infrastruttura, sono disponibili in questo post di Securelist
Immagine di storyset su Freepik
Check Point raccomanda l'uso di password forti per proteggere gli utenti dalle minacce informatiche
Le carte trasporto servono a ridurre lo spreco di carta, velocizzare il transito dei passeggeri…
Kaspersky ha sviluppato una propria infrastruttura thin client basata su KasperskyOS per garantire una connessione…
Un semplice ritardo di 600 ms ha portato alla scoperta di una delle più pericolose…
Sono tante. Troppe. E ricordarle tutte e praticamente impossibile. Ecco perché sono nati i password…
Microsoft ha presentato Copilot for Security, un “robocop” per chi si occupa di sicurezza
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!