up_icon
Internet Security

Olympic Destroyer: Επέστρεψε και στοχεύει σε Ευρωπαϊκούς οργανισμούς προστασίας από χημικές και βιολογικές απειλές

20 Ιουνίου 2018 Yannis Elpidis

Olympic Destroyer: Επέστρεψε και στοχεύει σε Ευρωπαϊκούς οργανισμούς προστασίας από χημικές και βιολογικές απειλές

Οι ερευνητές της Kaspersky Lab που παρακολουθούν τη δραστηριότητα της απειλής Olympic Destroyer που έπληξε την τελετή έναρξης των χειμερινών Ολυμπιακών Αγώνων στο Pyeongchang με ένα καταστροφικό worm δικτύου, ανακάλυψαν ότι η ομάδα των χάκερ που κρύβεται πίσω από αυτήν εξακολουθεί να είναι ενεργή. Φαίνεται ότι στοχεύει στη Γερμανία, τη Γαλλία, την Ελβετία, την Ολλανδία, την Ουκρανία και τη Ρωσία, με επίκεντρο οργανισμούς που εμπλέκονται στην προστασία από χημικές και βιολογικές απειλές.

Το Olympic Destroyer είναι μια προηγμένη απειλή που έπληξε τους διοργανωτές, τους προμηθευτές και τους συνεργάτες των Χειμερινών Ολυμπιακών Αγώνων του 2018 στο Pyeongchang της Νότιας Κορέας με μια επιχείρηση ψηφιακής δολιοφθοράς βασισμένη σε ένα καταστροφικό worm δικτύου. Πολλοί δείκτες επεσήμαναν διαφορετικές κατευθύνσεις για την προέλευση της επίθεσης, προκαλώντας κάποια σύγχυση στον κλάδο της ασφάλειας Πληροφοριών τον Φεβρουάριο του 2018. Μερικά σπάνια και εξελιγμένα σημάδια που ανακαλύφθηκαν από την Kaspersky Lab πρότειναν ότι η Ομάδα Lazarus, μία απειλή που συνδέεται με τη Βόρεια Κορέα, βρισκόταν πίσω από την επιχείρηση. Ωστόσο, τον Μάρτιο, η εταιρεία επιβεβαίωσε ότι η εκστρατεία περιλάμβανε ένα περίτεχνο και πειστικό false flag και η Lazarus ήταν απίθανο να είναι η πηγή. Οι ερευνητές βρήκαν τώρα ότι το Olympic Destroyer είναι και πάλι σε δράση, χρησιμοποιώντας μερικά από τα αρχικά εργαλεία διείσδυσης και αναγνώρισης και εστιάζοντας σε στόχους στην Ευρώπη.

Ο απειλητικός φορέας εξαπλώνει το κακόβουλο λογισμικό του μέσω spear-phishing εγγράφων που μοιάζουν πολύ με τα οπλοποιημένα έγγραφα που χρησιμοποιήθηκαν για την προετοιμασία της επιχείρησης στους χειμερινούς Ολυμπιακούς Αγώνες. Ένα τέτοιο έγγραφο μαρτυρίας αναφέρεται στο «Spiez Convergence», ένα συνέδριο με θέμα τις βιοχημικές απειλές, το οποίο έλαβε χώρα στην Ελβετία και διοργανώθηκε από το Εργαστήριο Spiez, έναν οργανισμό που διαδραμάτισε βασικό ρόλο στην έρευνα για την επίθεση στο Salisbury. Ένα άλλο έγγραφο είχε ως στόχο έναν οργανισμό της υγειονομικής και κτηνιατρικής αρχής ελέγχου της Ουκρανίας. Ορισμένα από τα spear-phishing έγγραφα που αποκαλύφθηκαν από τους ερευνητές φέρουν λέξεις στα ρωσικά και τα γερμανικά.

Όλα τα τελικά ωφέλιμα φορτία που εξήχθησαν από τα κακόβουλα έγγραφα σχεδιάστηκαν για να παρέχουν γενική πρόσβαση στους παραβιασμένους υπολογιστές. Ένα ανοιχτό κώδικα κι ελεύθερο πλαίσιο, ευρέως γνωστό ως Powershell Empire, χρησιμοποιήθηκε για το δεύτερο στάδιο της επίθεσης.

Οι επιτιθέμενοι φαίνεται να χρησιμοποιούν παραβιασμένους νόμιμους διαδικτυακούς servers, για να φιλοξενούν και να ελέγχουν το κακόβουλο λογισμικό. Αυτοί οι servers χρησιμοποιούν ένα δημοφιλές – ανοικτού κώδικα – σύστημα διαχείρισης περιεχομένου (CMS) που ονομάζεται Joomla. Οι ερευνητές ανακάλυψαν ότι ένας από αυτούς τους servers που φιλοξενεί το κακόβουλο ωφέλιμο φορτίο χρησιμοποιεί την έκδοση Joomla v1.7.3. που κυκλοφόρησε τον Νοέμβριο του 2011, πράγμα που υποδηλώνει ότι μια πολύ ξεπερασμένη παραλλαγή του CMS μπορεί να έχει χρησιμοποιηθεί από τους επιτιθέμενους για να χακάρουν τους servers.

Με βάση την τηλεμετρία της Kaspersky Lab και τα αρχεία που ανέβηκαν στις υπηρεσίες πολλαπλών σαρωτών, οι στόχοι της εκστρατείας Olympic Destroyer φαίνεται να είχαν έδρα στη Γερμανία, τη Γαλλία, την Ελβετία, την Ολλανδία, την Ουκρανία και τη Ρωσία.

Όπως δήλωσε ο Vitaly Kamluk, ερευνητής ασφάλειας στην Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky Lab,

"Η εμφάνιση, στις αρχές του χρόνου, του Olympic Destroyer με τις εξελιγμένες προσπάθειες εξαπάτησης, άλλαξε το παιχνίδι για πάντα και έδειξε πόσο εύκολο είναι να κάνει κανείς λάθος με σημάδια που είναι ορατά μόνο στους ερευνητές. Η ανάλυση και αναχαίτιση αυτών των απειλών πρέπει να βασίζεται στη συνεργασία ανάμεσα στον ιδιωτικό τομέα και τις κυβερνήσεις, ξεπερνώντας τα εθνικά σύνορα. Ελπίζουμε ότι διαμοιράζοντας τα ευρήματά μας δημοσίως, ανταποκριτές περιστατικών και ερευνητές ασφάλειας θα είναι σε καλύτερη θέση να αναγνωρίσουν και να μετριάσουν μια τέτοια επίθεση στο μέλλον"

Σε προηγούμενες επιθέσεις, κατά τη διάρκεια των Χειμερινών Ολυμπιακών Αγώνων, η αρχή του σταδίου αναγνώρισης ξεκίνησε δύο μήνες πριν από την εμφάνιση της επιδημίας του αυτορρυθμιζόμενου καταστροφικού worm δικτύου. Είναι αρκετά πιθανό οι δημιουργοί του Olympic Destroyer να ετοιμάζουν μία παρόμοια επίθεση με νέα κίνητρα. Γι' αυτό συμβουλεύουμε οργανισμούς έρευνας βιολογικών και χημικών απειλών να παραμείνουν σε εγρήγορση και να δρομολογήσουν, εφόσον είναι δυνατόν, έλεγχο ασφάλειας εκτός του χρονοδιαγράμματος.

Τα προϊόντα της Kaspersky Lab ανιχνεύουν και εμποδίζουν επιτυχώς κακόβουλο λογισμικό που σχετίζεται με το Olympic Destroyer.

Yannis Elpidis

Είμαι ένας λάτρης της τεχνολογίας και του διαδικτύου. Γνώρισα τον πρώτο μου υπολογιστή στα μέσα της δεκαετίας του '80 και ήταν "love at first sight" που λένε και στο χωριό μου. Θα με βρείτε καθημερινά στη "Darkpony Digital".

Αγαπημένο μότο:
 "There are 10 kinds of people, those who understand binary and those who don't."

ΣΧΟΛΙΑ
read more

Lancom: Νέες επενδύσεις σε data centers, το επόμενο έρχεται στην Κρήτη

26 Σεπτεμβρίου 2022 Techgear Team

Το όραμα της Lancom για την εξέλιξη της Θεσσαλονίκης σε σημαντικό κόμβο διαχείρισης και αποθήκευσης δεδομένων, μετά και την επίσημη έναρξη λειτουργίας του Balkan Gate Thessaloniki, παρουσίασε σε διαδικτυακή ...

myTEKA: Η ηλεκτρονική πλατφόρμα για τις εισφορές και την επικουρική σύνταξη

22 Σεπτεμβρίου 2022 Techgear Team

Κοινό Δελτίο Τύπου των Υπουργείων Ψηφιακής Διακυβέρνησης και Εργασίας & Κοινωνικών Υποθέσεων Κ. Χατζηδάκης: 102.000 νέοι εργαζόμενοι βρήκαν δουλειά τους τελευταίους 8 μήνες Κ. Πιερρακάκης: Κάνουμε ένα σημαντικό...

Προσοχή στις αγορές αναμνηστικών προς τιμήν της Βασίλισσας Ελισάβετ Β'

22 Σεπτεμβρίου 2022 Techgear Team

Πριν λίγες μέρες έγινε γνωστή η είδηση του θανάτου της Βασίλισσας Ελισάβετ Β'. Πολλοί άνθρωποι θέλουν να τιμήσουν τη μνήμη της, έτσι δημιουργούνται πολλά projects τα οποία προσφέρουν στους ανθρώπους ευκαιρίες ...

YouTube: Ο αλγόριθμος αγνοεί τις επιλογές Dislike και Not Interested των χρηστών

22 Σεπτεμβρίου 2022 Christos Elpidis

Το κουμπί Dislike στα videos του YouTube είναι διαθέσιμο εδώ και αρκετά χρόνια με σκοπό να δώσει στους θεατές την δυνατότητα να εκφράσουν την δυσαρέσκεια τους για κάποιο video χωρίς να αφήσουν κάποιο σχόλιο. Θα...

Meta: Συνεργατικές διαφημίσεις για τις παραδόσεις στην περιοχή των καταναλωτών

21 Σεπτεμβρίου 2022 Techgear Team

Ενημέρωση από τη Meta Οι άνθρωποι θέλουν προσωποποιημένες, εύκολες εμπειρίες αγορών που παρέχουν χρήσιμες συστάσεις για τα τοπικά τους παντοπωλεία. Στην πραγματικότητα, το 57% των αγοραστών ειδών παντοπωλείου ...

Έξι τρόποι με τους οποίους μπορούν να σας κλέψουν τα passwords

20 Σεπτεμβρίου 2022 Techgear Team

Οι διαρροές κωδικών πρόσβασης αποτελούν ένα από τα πιο ενοχλητικά προβλήματα της ψηφιακής εποχής. Με την πρώτη ματιά μπορεί να φαίνεται ότι δεν είναι κάτι σπουδαίο: ποιος νοιάζεται αν κάποιος ανακαλύψει τον ...

Google Chrome: Προστασία των incognito tabs με δακτυλικό αποτύπωμα στις συσκευές Android

19 Σεπτεμβρίου 2022 Christos Elpidis

Όλοι οι web browsers διαθέτουν incognito ή private mode περιήγησης στο Internet και ενημερώνουν ρητά τους χρήστες πως αυτό δεν σταματά τους παρόχους τηλεπικοινωνιών και άλλους τρίτους να παρακολουθούν την ...

LastPass: Θύμα hacker και πάλι, αλλά δεν επηρεάστηκαν τα δεδομένα των χρηστών

17 Σεπτεμβρίου 2022 Christos Elpidis

Τον προηγούμενο μήνα, η LastPass παραδέχτηκε ότι δέχτηκε επίθεση από hackers που κατάφεραν να βρουν πρόσβαση στα συστήματα της, μια είδηση που σαφέστατα θορύβησε πολύ κόσμο που χρησιμοποιεί τον ομώνυμο password...

Google Chrome: Έρχονται νέα Memory Saver και Battery Saver modes

16 Σεπτεμβρίου 2022 Christos Elpidis

Ένα από τα κλασικά προβλήματα του Google Chrome είναι η υψηλή κατανάλωση των πόρων του συστήματος (μνήμη RAM, μπαταρία, CPU) και παρά τις αρκετές βελτιώσεις που πραγματοποιήθηκαν τα τελευταία χρόνια, ο ...

Snapchat for Web: Διαθέσιμη η web έκδοση για όλους τους χρήστες

16 Σεπτεμβρίου 2022 Christos Elpidis

Δύο μήνες πέρασαν από το λανσάρισμα του Snapchat for Web, την πρώτη μη-mobile έκδοση της δημοφιλούς πλατφόρμας, η οποία μέχρι σήμερα ήταν διαθέσιμη μόνο τους συνδρομητές του πακέτου Snapchat Plus σε ορισμένες ...

Loader
techgear_icon