Destruktivni malver napravio probleme organizatorima Olimpijskih igara u Pjongčangu
Opisi virusa, 13.02.2018, 01:30 AM
![Destruktivni malver napravio probleme organizatorima Olimpijskih igara u Pjongčangu](/thumbs/v1_9828_18OI.jpg)
Krivac za tehničke probleme koji su se dogodili za vreme ceremonije otvaranja Olimpijskih igara u Pjongčangu je jedan destruktivni malver zbog koga su novinari koji su izveštavali sa ceremonije otvaranja imali probleme sa internetom i televizijskim sistemima.
Organizatori su u nedelju priznali da tehnički problemi nisu bili slučajnost i da se njihova mreža našla na udaru koordinisanog sajber napada.
Više detalja o tome javnost je saznala od istraživača kompanije Cisco koji su objavili izveštaj o malveru koji je korišćen u ovom napadu.
Prema tvrdnjama istraživačima, napadači su koristili do sada nikad viđen malver koji je korišćen sa namerom uništavanja i samouništavanja podataka. Oni kažu da izvlačenja podataka izgleda da nije bilo, već da malver, koji je nazvan Olympic Destroyer, ima jednu jedinu svrhu - a to je uništenje.
"Razorna priroda ovog malvera ima za cilj da računar učini neupotrebljivim brišući shadow volume kopije, evidenciju događaja i da koristeći PsExec i WMI pokuša da se kreće dalje kroz okruženje. Ovo je nešto što smo već videli sa BadRabbit i Nyetya malverima", kažu istraživači.
Kako je došlo do infekcije za sada nije poznato. Olympic Destroyer na sistemu postavlja dva fajla - jedan koji krade lozinke iz browsera i jedan koji krade lozinke sistema. Ovaj prvi prikuplja lozinke iz Internet Expolorera, Firefoxa i Chromea, a ovaj drugi iz Windows LSASS (Local Security Authority Subsystem Service).
Olympic Destroyer koristi cmd.exe i WBAdmin.exe da bi krišom obrisao backup operativnog sistema, i cmd.exe i BCEdit.exe da bi onemogućio pre-boot Windows recovery konzolu. On briše System i Security Windows evidencije događaja da bi sakrio svoje tragove, isključuje sve Windows servise na računaru i isključuje računar, posle čega ga je nemoguće pokrenuti.
Malver ne briše nijedan fajl žrtve. Podaci ostaju netaknuti, ali sistem će se suočiti sa greškama pri pokušaju pokretanja, uglavnom zbog toga što su mnogi ključni Windows servisi isključeni.
Ko stoji iza ovog malvera i napada je nejasno, kao što je to uvek slučaj kada je u pitanju sajber špijunaža. Dva najsumnjivija krivca su Severna Koreja i Rusija. Severna Koreja i Južna Koreja su tehnički još uvek u ratu, a Severna Koreja ima dugu istoriju hakovanja svog južnog suseda. Sa druge strane, MOK je zabranio velikom broju ruskih sportista da učestvuju na Olimpijadi.
Ipak, mnogo je onih koji bi se kladili na Rusiju.
Razloga je dosta, počev od Twitter naloga za koga mnogi veruju da njime rukovode ruske obaveštajne službe i koji je nedavno objavio velike količine hakovanih informacija u pokušaju da nanese štetu MOK-u.
Drugo, postoji veza između malvera BadRabbit i Olympic Destroyera - oba malvera koriste hardkodovane lozinke za bočno kretanje. Prošle godine, ukrajinska obaveštajna služba i CIA povezali su epidemije ransomwarea NotPetya i Bad Rabbit sa ruskim obaveštajnim službama, a Olympic Destroyer je po svemu sudeći rafinisanija verzija BadRabbita.
Ali stvari nisu tako jasne kao što izgledaju. Na primer, neki istraživači kažu da je ovaj malver sličniji alatima koje su ranije koristili kineski hakeri.
![Acronis](/s2.png)
Izdvojeno
U toku je operacija čišćenja hiljade računara od malvera PlugX
![U toku je operacija čišćenja hiljade računara od malvera PlugX](/thumbs/v1_8836_screenshot-images.unsplash.com-2024.07.png)
Uoči Olimpijade, francuske vlasti čine sve da sa zaraženih uređaja u zemlji uklone malver PlugX koji se koristi za špijunažu. Operaciju sprovodi... Dalje
Malver FakeBat se širi preko Google oglasa, lažnih ažuriranja pretraživača i društvenih mreža
![Malver FakeBat se širi preko Google oglasa, lažnih ažuriranja pretraživača i društvenih mreža](/thumbs/v2_6340_philipp-katzenberger-iIJrUoeRoCQ-unsplash (9).jpg)
Malver FakeBat, takođe poznat i pod imenima EugenLoader i PaykLoader, je trenutno jedan od najrasprostranjenijih malvera iz grupe tzv. „loadera... Dalje
Malver StrelaStealer krade lozinke iz Mozilla Thunderbirda i Outlooka
![Malver StrelaStealer krade lozinke iz Mozilla Thunderbirda i Outlooka](/thumbs/v2_4639_pexels-padrinan-1591062.jpg)
Tim za istraživanje pretnji SonicWall Capture Labsa upozorava na napade u kojima se koristi malver StrelaStealer koji krade lozinke. Zanimljivo je da... Dalje
Novi malver ''Poseidon'' inficira Mac računare preko lažnih Google oglasa
![Novi malver ''Poseidon'' inficira Mac računare preko lažnih Google oglasa](/thumbs/v2_9428_sumudu-mohottige-bIgpii04UIg-unsplash (2).jpg)
Istraživači iz Malwarebytes Laba upozorili su na novu kampanju koju je njen kreator nazvao „Posejdon“, čije su mete korisnici Mac raču... Dalje
Hakovani sajtovi inficiraju posetioce novim Windows backdoorom BadSpace
![Hakovani sajtovi inficiraju posetioce novim Windows backdoorom BadSpace](/thumbs/v1_3266_GDATA_Badspace_InfectionChain.png)
Hakovani veb sajtovi se koriste za isporuku Windows backdoora pod nazivom BadSpace pod maskom lažnih ažuriranja pretraživača. Napadači koriste &b... Dalje
Pratite nas
Nagrade