Tyxo.bg counter

Хакерите, ударили Зимните олимпийски игри, атакуват химически лаборатории

Според Kaspersky групата Olympic Destroyer организира фишинг кампания срещу организации, борещи се с химическите оръжия

Групата хакери, които стоят зад атаката срещу организацията на Зимните олимпийски игри в началото на тази година, все още е активна и дори преминава към по-сериозни кампании, смятат изследователи по сигуростта. От Kaspersky са открили, че Olympic Destroyer, както се наричат хакерите, са стартирали поредица от фишинг атаки срещу лаборатории за превенция на химични и биологични оръжия в Европа и Украйна, както и финансови организации в Русия. Методологията е добре позната, включително едни и същи измамни макроси, вградени в документи, като тези, използвани преди шест месеца, както и сериозни усилия за избягване на основните методи за откриване.



Макар че от Kaspersky не прилагат преки доказателства, те намекват недвусмислено, че групата е подкрепяна от руската държава. Повечето от целите на социалното инженерство на хакерите се оказват свързани с предстояща конференция за биохимичните заплахи, организирана от Spiez Laboratory. Организацията е част от разследването на отравянето на бившия руски двоен агент Скрипал и дъщеря му Юлия. Също така, Kaspersky отбеляза, че персонализираните фишинг имейли и документите в тях са оформени на "перфектен" руски език, а един от тях конкретно цитира случая „Скрипал“.

Защо тогава групата се насочва и срещу руски финансови организации? Според Kaspersky е възможно в нея да има участници с различни интереси, освен чисто държавните. Въпреки това, експертите приемат, че по този начин Русия се е опитала да хвърли вината за хакерската атака върху Северна Корея, като фокусът върху лабораториите и връзката със случая „Скрипа“ цели да подразни Запада.

При политическо напрежение като днешното, подобни кампании трудно биха могли да бъдат ограничени на 100%. Но от Kaspersky вярват, че химическите и биологичните лаборатории могат да ги сведат до минимум, като затегнат цялостната си сигурност и провеждат чести одити.

Twitter icon Facebook icon
Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук.