黑客已经针对平昌奥运会进行鱼叉式钓鱼攻击,目的是偷取敏感信息或金融信息。
McAfee的安全研究员报告,黑客已经锁定了平昌奥运,许多与此次活动相关的组织都收到了钓鱼信息,
大多数的被针对组织都有参与奥运,无论是提供基础设施,还是担任支持的脚色。
这些攻击行动已于12月22日开始,攻击者利用假装来自韩国国家反恐中心的伪造信息。
攻击者试图伪造受害者打开韩文文档,标题为"由农林部和平昌冬奥会主办"。
最初,恶意软件以HTA文档的形式嵌入到恶意文档中,威胁实体开始将恶意代码隐藏在远程服务器的影像中,并使用混淆的Visual Basic宏启动解码器脚本。研究员还指出,攻击者撰写了一个自行开发的PowerShell代码来解码隐藏的影像并启动恶意软件。
分析文章继续说道:"当我们去解混淆控制服务器的网址时,植体透过SSL创建连接:
hxxps://www.thlsystems.forfirst.cz:443/components/com_tags/views/login/process.php"
"根据我们的分析,这种植入方式为攻击者的服务器创建了一个加密信道,可能使攻击者能够在受害者的机器上运行命令并安装额外的恶意软件。"
专家们预料针对像平昌奥运这样的体育赛事的实体进行更多的黑客攻击。
McAfee报告总结:"随着即将到来的奥运会,我们预计使用奥运相关主题的网络攻击将会增加。"
"在类似的过去案例中,受害者的目标是他们的密码和财务信息。"
领取专属 10元无门槛券
私享最新 技术干货