Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Sākumlapa » Apdraudējumi » Olympic Destroyer paplašina savu interešu loku

Olympic Destroyer paplašina savu interešu loku

Šķiet, ka sarežģītais kiberapdraudējums (APT) Olympic Destroyer, kas mēģināja izjaukt 2018. gada ziemas Olimpiskās spēles Dienvidkorejā, ir atgriezies. Kaspersky Lab eksperti nesen atklāja Olympic Destroyer darbības pēdām līdzīgas izpausmes, bet šoreiz darbība ir vērsta pret finanšu iestādēm Krievijā, kā arī bioloģisko un ķīmisko draudu novēršanas izpētes un izstrādes laboratorijām Nīderlandē, Vācijā, Francijā, Šveicē un Ukrainā.

 

 

Kādas tad šoreiz ir nepatikšanas?

Sākotnējais Olympic Destroyer lika lietā ļoti viltīgus maldināšanas paņēmienus. Pirmkārt, tas izmantoja pārliecinošus krāpnieciskos dokumentus ar tajos paslēptu ļaunprogrammatūru. Otrkārt, tas ieviesa dažādus maskēšanas mehānismus, lai slēptu savus instrumentus no antivīrusu programmām. Un svarīgākais, ka tas izmantoja dažādas viltības, lai sarežģītu apdraudējumu analīzi.

Tagad mums ir darīšana ar jaunu mērķtiecīgas pikšķerēšanas dokumentu veidu, kuros paslēpti sākotnējā Olympic Destroyer rīkiem līdzīgi instrumenti. Tur vēl nav nekādu datortārpa pazīmju, bet dokumenti, kuri līdz šim nonākuši mūsu rokās, var liecināt, ka notiek iepriekšēja izpēte (tieši tāpat kā 2017. gadā notika izpēte pirms paša kiberuzbrukuma). Tehniskā informācija par ļaunprogrammatūru un tās infrastruktūru, kā arī par inficēšanas pazīmēm, ir atrodama šajā Securelist ierakstā.

Jaunas intereses

Šajā gadījumā svarīgākais ir jaunie ļaunprogrammatūras uzbrukuma mērķi. Kaspersky Lab ir veikusi krāpniecisko vēstuļu analīzi, un tās rezultāti liecina, ka kibernoziedznieki mēģina iekļūt bioloģisko un ķīmisko uzbrukumu apdraudējumu apkarošanas laboratorijās. Lai gan starp jaunajiem uzbrukuma mērķiem ir arī Krievijas finanšu iestādes, tas tomēr var būt kārtējais maldināšanas veids.

Līdz ar maskētiem skriptiem dokumentos ir atsauces uz „Spiez Convergence” (bioķīmisko apdraudējumu pētnieku konference Šveicē), uz nervu indi, ar kuru tika saindēts Sergejs Skripaļs un viņa meita Anglijā, kā arī uz Ukrainas veselības aizsardzības ministrijas rīkojumiem.

Ko tas nozīmē jūsu biznesam

Kad runa ir par apdraudējumiem, kurus izplata ar pikšķerēšanas palīdzību, tad parasti pirmais padoms: nepieciešams būt uzmanīgākiem, kad atverat aizdomīgus dokumentus. Diemžēl šajā gadījumā tas nepalīdzēs, jo šie dokumenti nav aizdomīgi.

Mērķtiecīgās pikšķerēšanas nolūkiem izveidotie dokumenti ir saistīti ar upura darbību, tādēļ vienīgais, ko var ieteikt bioķīmisko apdraudējumu apkarošanas un izpētes uzņēmumiem Eiropā — veikt neplānotas drošības pārbaudes. Un, protams, uzstādīt tādus drošības risinājumus, uz kuriem var paļauties. Kaspersky Lab produkti atklāj un bloķē ar Olympic Destroyer saistīto ļaunprogrammatūru.

 

Kaspersky Endpoint Security for Business

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

81 + = 88

Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Uz augšu