快訊 | 針對韓國平昌奧運會的釣魚攻擊已經出現

2018-01-08 306538人圍觀 ,發現 6 個不明物體 資訊

再過一個月,平昌奧運會就要開始了,而黑客們已經針對平昌奧運會進行針對敏感信息和財務信息的魚叉式網絡釣魚攻擊。

來自邁克菲的安全研究人員報告稱,黑客已經把目標瞄準了平昌奧運,許多與此次活動相關的組織都收到了釣魚信息。

大多數被攻擊的組織都參與了奧運會,有的是提供了基礎設施,有的是擔任了活動支持。

電子郵件附件是一個惡意微軟Word文檔,原文件名為????, ?? ????? ?? ???? ???? ???? ?? ??.doc(“由農林部和平昌冬奧會主辦”)。

Pyeongchang-Olympic-Games.jpg

“電子郵件的主要目標是[email protected],BCC里還有幾個韓國組織。這些組織中的大多數與奧運會有一定的聯系,有的是提供了基礎設施,有的是擔任了活動支持。“

這些攻擊行動早在12月22日就已經開始,攻擊者假裝來自韓國國家反恐中心。

黑客偽造消息來自韓國國家反恐中心([email protected]),分析顯示這封電子郵件是從新加坡的一個地址發出的,并提到了所謂的反恐演習。

攻擊者試圖欺騙受害者打開韓文文件,題為“由農林部和平昌冬奧會主辦”。

最初,惡意軟件作為超文本應用程序(HTA)文件嵌入到惡意文檔中,黑客把惡意代碼隱藏在遠程服務器的圖片中,并使用混淆的Visual Basic宏啟動解碼器腳本。攻擊者還編寫了一個自定義的PowerShell代碼來解碼隱藏的圖像并啟動惡意軟件。

“我們發現病毒會通過SSL建立到以下站點的連接:

hxxps://www.thlsystems.forfirst.cz:443/components/com_tags/views/login/process.php

專家們認為,針對像平昌奧運這樣的體育賽事的攻擊會越來越多。

* 參考來源:SecurityAffairs,作者Sphinx,轉載注明來自Freebuf.COM

更多精彩
相關推薦
Loading...
Sphinx

這家伙太懶了,什么都沒寫

410 文章數 96 評論數 1 關注者

特別推薦

文章目錄

    文章目錄

      推薦關注

      官方公眾號

      聚焦企業安全

      活動預告

      填寫個人信息

      姓名
      電話
      郵箱
      公司
      行業
      職位
      css.php 什么app能玩二人麻将