Хакерите, ударили Зимните олимпийски игри, атакуват химически лаборатории

Според Kaspersky групата Olympic Destroyer организира фишинг кампания срещу организации, борещи се с химическите оръжия

Групата хакери, които стоят зад атаката срещу организацията на Зимните олимпийски игри в началото на тази година, все още е активна и дори преминава към по-сериозни кампании, смятат изследователи по сигуростта. От Kaspersky са открили, че Olympic Destroyer, както се наричат хакерите, са стартирали поредица от фишинг атаки срещу лаборатории за превенция на химични и биологични оръжия в Европа и Украйна, както и финансови организации в Русия. Методологията е добре позната, включително едни и същи измамни макроси, вградени в документи, като тези, използвани преди шест месеца, както и сериозни усилия за избягване на основните методи за откриване.



Макар че от Kaspersky не прилагат преки доказателства, те намекват недвусмислено, че групата е подкрепяна от руската държава. Повечето от целите на социалното инженерство на хакерите се оказват свързани с предстояща конференция за биохимичните заплахи, организирана от Spiez Laboratory. Организацията е част от разследването на отравянето на бившия руски двоен агент Скрипал и дъщеря му Юлия. Също така, Kaspersky отбеляза, че персонализираните фишинг имейли и документите в тях са оформени на "перфектен" руски език, а един от тях конкретно цитира случая „Скрипал“.

Защо тогава групата се насочва и срещу руски финансови организации? Според Kaspersky е възможно в нея да има участници с различни интереси, освен чисто държавните. Въпреки това, експертите приемат, че по този начин Русия се е опитала да хвърли вината за хакерската атака върху Северна Корея, като фокусът върху лабораториите и връзката със случая „Скрипа“ цели да подразни Запада.

При политическо напрежение като днешното, подобни кампании трудно биха могли да бъдат ограничени на 100%. Но от Kaspersky вярват, че химическите и биологичните лаборатории могат да ги сведат до минимум, като затегнат цялостната си сигурност и провеждат чести одити.

още по темата

Медалите за Олимпиадата в Япония ще бъдат от Е-отпадъци

Събрани са 4,100 кг сребро и 30 кг злато на стойност 3 млн. долара
08.02.2019 / 01:02

Откраднаха данните на 100 млн. потребители на Quora

Засегнатите потребители трябва отново да влязат в профилите си и да сменят паролите си за достъп
04.12.2018 / 03:11

Платформите на Google блокират профили по подозрения за връзки с Иран и Русия

Компанията е поредният технологичен гигант, който започва прочистване на групи и акаунти, подозирани във фишинг кампании и дезинформация
24.08.2018 / 09:01

Стотици профили в Instagram са били хакнати

Публикациите са запазени, но контактите и снимките на потребителите са променени.
15.08.2018 / 01:27
Twitter icon Facebook icon
Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук.