Kinh tế
Mã độc Olympic Destroyer trở lại, sắp tấn công Châu Âu?
TTO - Mối đe dọa Olympic Destroyer từng tấn công lễ khai mạc Thế vận hội mùa đông ở Pyeongchang lại “thức dậy” với nhiều khả năng sắp tấn công Châu Âu.
Các mục tiêu tấn công gần đây của Olympic Destroyer. - Ảnh: KASPERSKY
Olympic Destroyer là mối đe dọa cấp cao tấn công vào các tổ chức, nhà cung cấp, đối tác của Thế vận hội Mùa đông 2018 ở Pyeongchang, Hàn Quốc, thực hiện hoạt động phá hoạt mạng lưới bằng sâu máy tính (worm).
Lần này, hãng bảo mật Kaspersky Lab phát hiện nó đang nhắm đến các quốc gia Châu Âu như: Đức, Pháp, Thụy Sĩ, Hà Lan, Ukraina và Nga, tập trung vào các tổ chức tham gia bảo vệ chống lại các mối đe dọa hóa học và sinh học.
Cụ thể, các chuyên gia bảo mật phát hiện nó đang phát tán phần mềm độc hại qua các tài liệu giả mạo gần giống với tài liệu vũ khí không gian mạng dùng để chuẩn bị cho khai mạc Olympic mùa đông.
Một tài liệu “bẫy” như vậy liên quan đến “Spiez Convergence” - hội nghị về các đe dọa hóa - sinh diễn ra tại Thụy Sĩ và tổ chức bởi phòng nghiên cứu Spiez - tổ chức đóng vai trò chính trong cuộc điều tra tấn công Salisbury. Một tài liệu khác nhắm đến cơ quan kiểm định sức khỏe và thú y ở Ukraina. Các nhà nghiên cứu đã phát hiện tài liệu giả mạo bằng tiếng Nga và tiếng Đức.
Mục tiêu cuối cùng là trích xuất các tài liệu độc hại được thiết kế để cấp quyền truy cập chung cho các máy tính bị tổn hại.
Trong cuộc tấn công trước, trong suốt Thế vận hội Mùa đông vừa qua, giai đoạn thăm dò bắt đầu một vài tháng trước khi sâu máy tính tự điều chỉnh cấu trúc mạng. Do đó, theo các chuyên gia bảo mật, rất có thể Olympic Destroyer đang chuẩn bị tấn công tương tự với động cơ mới.
“Đây là lí do tại sao chúng tôi khuyên các nhà nghiên cứu mối đe dọa hóa - sinh luôn cảnh giác cao và khởi động kiểm tra bảo mật ngoài lịch trình nếu có thể”, Kaspersky Lab khuyến cáo.
