|
|
|
|
公众号矩阵

奥运会再次成为黑客攻击目标,专门针对日本电脑,文件会被删除

一家名为Mitsui Bussan Secure Directions(MBSD)的日本安全公司,发现了一个以奥运会为主题的恶意软件。

作者:蔚可云来源:今日头条|2021-07-28 22:53

东京奥运会正在如火如荼的进行中...

运动员们的上演一幕幕精彩对决,摘金夺银,为自己国家的荣誉而战。

谁也不会想到,一场暗战,却在悄然上演。

一家名为Mitsui Bussan Secure Directions(MBSD)的日本安全公司,发现了一个以奥运会为主题的恶意软件。

这个擦除器非常奇怪,中招电脑的所有数据,并不会被删除或者加密,而是只删除位于C盘的Users文件夹中的所有文件。

删除的目标包括微软Office文件、TXT、CSV等常见的存储日志、数据库和密码信息类文件等。

并且这个擦除器使用了大量反分析和反虚拟机检测技术,一般安全软件很难发现它、分析它。在将用户的文件成功删除后,还会将该恶意软件自动删除。

为了防止被调查取证,这个恶意软件在删除用户文件数据的时候,还会使用cURL应用访问一个成人视频网站的页面。好让用户和调查取证人员以为,是在访问成人网站时,感染了该恶意软件。

MBSD安全公司还发现,这个恶意软件会伪装成PDF格式的文件:[紧急]与东京奥运会相关的网络攻击等违规报告。

除了删除Office文件、TXT、CSV等常见文件外,这个擦除器还会删除Lchitaro软件所创建的文件格式.JTD。

Lchitaro是日本最有名的文本处理软件。在日本,Lchitaro的市场占有率仅次于微软的Word,它的地位类似国内的WPS。

很明显,这一恶意软件,针对的是日本人使用的个人电脑。

其实,针对奥运会发动网络攻击,并不是什么新鲜事,过去的两届奥运会,就曾经发生过黑客攻击事件。

因为兴奋剂丑闻,俄罗斯运动员被限制参加2016年的里约奥运会。著名黑客组织APT28为了抗疫,少有三大洲16个国家的国际体育和反兴奋剂组织成为他们的攻击目标,虽然大多数没能成功入侵,但仍然有一部分成功了。

2016年和2018年,APT28就曾经针对这些组织展开攻击,合并公布体育组织和反兴奋剂官员的病例和电子邮件。

2018年韩国平昌冬奥会的非关键计算机系统,遭到名为Olympic Destroyer恶意软件的攻击,导致奥运官网中断服务,用户无法正常在线打印门票。并且该恶意软件还试图削弱奥运组织者的内部网络。

今年的东京奥运会,对俄罗斯的禁令还没有失效,仍然存在被黑客攻击的可能。根据目前的研究,还不能确定此次的恶意软件攻击,是不是与之前一样,同为一种报复行为。

【编辑推荐】

  1. 鸿蒙官方战略合作共建——HarmonyOS技术社区
  2. 2020东京奥运会购票者与志愿者遭遇数据泄露影响
  3. 数学女博士奥运会摘金!用数学知识自己训练,网友:学好数理化…
  4. 东京奥运会现钓鱼网站已有观众受骗
  5. 东京奥运会进行时,机器人成靓丽风景线
  6. 巴西政府宣布建立一个网络攻击响应网络
【责任编辑:赵宁宁 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢
24H热文
一周话题
本月获赞

订阅专栏+更多

带你轻松入门 RabbitMQ

带你轻松入门 RabbitMQ

轻松入门RabbitMQ
共4章 | loong576

28人订阅学习

数据湖与数据仓库的分析实践攻略

数据湖与数据仓库的分析实践攻略

助力现代化数据管理:数据湖与数据仓库的分析实践攻略
共3章 | 创世达人

12人订阅学习

云原生架构实践

云原生架构实践

新技术引领移动互联网进入急速赛道
共3章 | KaliArch

41人订阅学习

视频课程+更多

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO官微