Tin tức giao thông
  • Giao thông 24h
  • XE+
  • Thời sự
  • Thế giới
  • Kinh doanh
  • Pháp luật
  • Giáo dục
  • Sức khỏe
  • Đời sống
  • Thể thao
  • Du lịch
  • Giải trí
  • Khoa học
  • Công nghệ
Công nghệ
Thứ Hai, 25/06/2018 lúc 21:52

Mối đe dọa Olympic Destroyer đã trở lại

Theo các nhà nghiên cứu tại Kaspersky Lab, mối đe dọa Olympic Destroyer đã từng tấn công lễ khai mạc thế vận hội mùa đông ở Pyeongchang vẫn còn hoạt động và lần này nó nhắm đến Đức, Pháp, Thụy Sĩ, Hà Lan, Ukraina và Nga.

Mối đe dọa Olympic Destroyer đã trở lại Ảnh 1

Olympic Destroyer là mối đe dọa cấp cao tấn công vào các tổ chức, nhà cung cấp, đối tác của Thế vận hội Mùa đông 2018 ở Pyeongchang, Hàn Quốc, thực hiện hoạt động phá hoạt mạng lưới bằng sâu máy tính (worm). Nhiều dấu hiệu chỉ ra nhiều hướng khác nhau về nguồn gốc của sự tấn công, gây nên nhầm lẫn trong bảo mật thông tin vào tháng 2/2018. Một vài dấu hiệu hiếm và tinh vi bị phát hiện bởi Kaspersky Lab cho rằng đó là nhóm Lazarus liên quan đến Triều Tiên đứng đằng sau hoạt động này. Vào tháng 3, công ty đã xác nhận rằng hoạt động “cờ giả” tinh vi và đầy sức thuyết phục – Lazarus không phải là nguyên nhân. Các nhà nghiên cứu đã phát hiện hoạt động của Olympic Destroyer đã trở lại, sử dụng chính bộ thăm dò và xâm nhập để tập trung vào mục tiêu ở châu Âu.

Nhân tố đe dọa đang phát tán phần mềm độc hại qua các tài liệu giả mạo gần giống với tài liệu vũ khí không gian mạng dùng để chuẩn bị cho khai mạc Olympic mùa đông. Một tài liệu “bẫy” như vậy liên quan đến “Spiez Convergence”, hội nghị về các đe dọa hóa-sinh diễn ra tại Thụy Sĩ và tổ chức bởi phòng nghiên cứu Spiez – tổ chức đóng vai trò chính trong cuộc điều tra tấn công Salisbury. Một tài liệu khác nhắm đến cơ quan kiểm định sức khỏe và thú y ở Ukraina. Các nhà nghiên cứu đã phát hiện tài liệu giả mạo bằng tiếng Nga và tiếng Đức.

Mục tiêu cuối cùng là trích xuất các tài liệu độc hại được thiết kế để cấp quyền truy cập chung cho các máy tính bị tổn hại. Một cơ chế mở và miễn phí, phổ biến như Powershell Empire, được sử dụng cho giai đoạn thứ hai của cuộc tấn công.

Những kẻ tấn công sử dụng web server hợp lệ để điều hành và quản lí phần mềm độc hại. Các máy chủ sử dụng một hệ thống quản lí nội dung (CMS) phổ biến gọi là Joomla. Nhà nghiên cứu phát hiện một trong những máy chủ quản lí payload độc hại sử dụng phiên bản Joomla (v1.7.3) phát hành vào tháng 11/2011, cho thấy một biến thể lỗi thời của CMS đã được sử dụng để tấn công máy chủ. Dựa trên phép đo từ xa của Kaspersky Lab và dữ liệu được đăng tải lên dịch vụ đa quét xác định được Olympic Destroyer muốn nhắm đến Đức, Pháp, Thụy Sĩ, Hà Lan, Ukraina và Nga.

Trong cuộc tấn công trước, trong suốt Thế vận hội Mùa đông, giai đoạn thăm dò bắt đầu một vài tháng trước khi sâu máy tính tự điều chỉnh cấu trúc mạng. Rất có thể Olympic Destroyer đang chuẩn bị tấn công tương tự với động cơ mới. Đây là lí do tại sao chúng tôi khuyên các nhà nghiên cứu mối đe dọa hóa-sinh luôn cảnh giác cao và khởi động kiểm tra bảo mật ngoài lịch trình nếu có thể.

Sản phẩm của Kaspersky Lab đã phát hiện và ngăn chặn thành công các phần mềm độc lại liên quan đến Olympic Destroyer. Tìm hiểu thêm nhiều thông tin về sự trở lại của Olympic Destroyer tại .

Anh Vũ

Theo Nghenhinvietnam.Vn

Bài xem nhiều
  • gia xang

    Giá xăng tăng lên mức cao nhất 8 năm

  • Tưới xăng vào người công an viên đòi đốt vì bị dẹp trường gà

  • facebook meta logo

    Công ty Facebook đổi tên thành Meta

  • Gia Lai: Xe máy tông nhau, 3 người chết

  • Giá xăng dầu được dự báo tăng mạnh vào chiều nay (11.3)

    Xăng có thể tăng tới 3.000 đồng/lít chiều nay ?

  • Honda HR-V thế hệ mới được nâng cấp đáng kể

Bài xem nhiều
  • Honda HR-V thế hệ mới được nâng cấp đáng kể

Mới cập nhật

Honda HR-V thế hệ mới được nâng cấp đáng kể

Thiết kế ngoại thất của mẫu crossover được lột xác so với thế hệ trước, cùng với đó là động cơ mạnh mẽ hơn.

Chính phủ sẽ trình phương án giảm thuế với xăng dầu vào ngày 14-3

Chính phủ giao Bộ trưởng Bộ Tài chính, thừa ủy quyền Thủ tướng Chính phủ, thay mặt Chính phủ ký Tờ trình báo cáo Ủy ban...

Giá vàng hôm nay 12-3: Giảm sốc rồi đột ngột vọt lên

Giá vàng hôm nay biến động khó lường trong bối cảnh xung đột Nga - Ukraine có tín hiệu tích cực, phương Tây tăng cường các...

Giá xăng tăng thêm 2.900đ, sát mốc 30.000đ/lít

Từ 15h ngày 11/3, giá xăng E5 RON 92 tiếp tục tăng 2.908 đồng/lít, xăng RON 95 tăng 2.990 đồng/lít. Đây là lần tăng giá thứ 7...

Gia Lai: Xe máy tông nhau, 3 người chết

Hai xe máy đang chạy trên đường Đông Trường Sơn (Gia Lai) thì tông vào nhau khiến 3 người thiệt mạng, trong đó có cháu bé 4...
Giá xăng dầu được dự báo tăng mạnh vào chiều nay (11.3)

Xăng có thể tăng tới 3.000 đồng/lít chiều nay ?

Đó là mức tăng mà một số đầu mối kinh doanh xăng dầu phía nam tạm tính đến sáng nay (11.3) theo giá nhập vào. 

Cổ phiếu ngân hàng lớn nhất nước Nga giảm 95% chỉ trong 1 phiên

Cổ phiếu Sberbank đã mất 99,9% giá trị kể từ đầu năm.

Tưới xăng vào người công an viên đòi đốt vì bị dẹp trường gà

Bực tức vì bị dẹp trường gà, Nguyễn Văn Thảo (ngụ Kiên Giang) dùng xăng tưới vào công an viên phụ trách ấp để đốt...

Điều hành xăng dầu đã lộ ra nhiều vấn đề

Dù Bộ Công thương khẳng định tình trạng khan hiếm xăng dầu chỉ mang tính cục bộ và đủ nguồn cung nhưng với việc hàng...
gia xang

Giá xăng tăng lên mức cao nhất 8 năm

Từ 15h chiều 11/2, giá xăng E5 RON 92 trong nước tăng 981 đồng/lít, còn xăng RON 95 tăng 962 đồng/lít.

Ôtô vào nội đô Hà Nội có thể phải mất phí đến 100.000 đồng mỗi lượt

Giám đốc Sở GTVT Hà Nội cho hay mức phí được tính toán trên cơ sở kinh phí đầu tư, vận hành và số liệu thu phí của Tổng...
facebook meta logo

Công ty Facebook đổi tên thành Meta

Mạng xã hội Facebook, Instagram là những sản phẩm thuộc công ty mẹ Meta, tương tự cách Google thực hiện khi lập ra Alphabet.
  • Báo Gia Lai
  • Báo Đắk Lắk
  • Báo Lâm Đồng
  • Gia ca phe hom nay
  • Quán cà phê đẹp
  • Brandlogos
  • All Automotive Brands
← Trước đó
Phí trước bạ ô tô có thể giảm 50% từ 15/11 năm nay đến giữa tháng 5 năm sau
Tiếp theo →
Ôtô vào nội đô Hà Nội có thể phải mất phí đến 100.000 đồng mỗi lượt
  • GIAOTHÔNG.ORG

Giao Thông

Giaothong.org là một website tổng hợp tin tức hoàn toàn được điều khiển tự động bởi máy tính. Mỗi ngày tin tức giao thông, an toàn giao thông, thời sự, giải trí từ các trang tin điện tử Việt Nam được Giaothong.org tự động tổng hợp, phân loại theo tỉnh nhóm các bài viết liên quan và hiển thị theo sở thích đọc tin của từng độc giả.

Trang cộng đồng

  • Facebook

Xem nhanh

  • Trạm thu phí – BOT