网络钓鱼盯上平昌奥运会，意图分发恶意软件窃取敏感信息

据外媒 1 月 7 日报道，McAfee 安全研究人员报告称黑客组织已经针对韩国平昌奥运会部署了鱼叉式网络钓鱼攻击，可能会涉及到财务以及其他敏感信息。目前许多与平昌奥运相关的组织都收到了钓鱼信息，并且相关专家预测未来针对类似平昌奥运这样的体育赛事的攻击会越来越多。

该电子邮件附件包含一个以韩文书写、标题为 “ 由农业与林业部及平昌冬奥会主办 ” 的恶意 Word 文档。最初恶意软件被作为超文本应用程序（HTA）文件嵌入到文档中，随后攻击者将恶意代码隐藏在远程服务器的图片中，并使用混淆的 VB 宏启动解码器脚本。此外，攻击者还编写了一个自定义的 PowerShell 代码来解码隐藏的图像并启动恶意软件。研究人员分析恶意软件会为攻击者建立一个加密通道，使其能够入侵受害者的电脑，以植入更多恶意软件。

专家预测未来会出现更多的针对奥运体育赛事的黑客攻击事件，还需要进一步加强网络安全防范。

来源： 信息安全与通信保密杂志社

WISEC 码码密

关于众人科技

上海众人网络安全技术有限公司（简称“众人科技”）成立于2007年，是专业从事网络信息安全技术研发和产品生产的高新技术企业，国家密码管理局正式批准的商用密码产品生产定点单位和销售许可单位，国内动态密码技术的首创者和标准制定者。主要技术和产品包括拥有完全自主知识产权的动态密码身份认证系统、基于云的统一身份认证平台、智慧城市公共区域安全网络系统、可应用于移动互联网的SOTP 创新安全认证技术等。

作为中国信息安全身份认证领域的领航企业，众人科技坚持“自主研发、 自主设计、 自主生产”的“国产化”发展战略，是国产信息安全标准制定的积极参与者和推动者，填补了我国在动态密码技术领域的多项空白，为个人和企业信息安全以及移动支付产业的健康发展提供了强大的技术支持与保障。

关

众人

科技

注