东京奥运会正在如火如荼的进行中...
运动员们的上演一幕幕精彩对决,摘金夺银,为自己国家的荣誉而战。
谁也不会想到,一场暗战,却在悄然上演。
一家名为Mitsui Bussan Secure Directions(MBSD)的日本安全公司,发现了一个以奥运会为主题的恶意软件。
这个擦除器非常奇怪,中招电脑的所有数据,并不会被删除或者加密,而是只删除位于C盘的Users文件夹中的所有文件。
删除的目标包括微软Office文件、TXT、CSV等常见的存储日志、数据库和密码信息类文件等。
并且这个擦除器使用了大量反分析和反虚拟机检测技术,一般安全软件很难发现它、分析它。在将用户的文件成功删除后,还会将该恶意软件自动删除。
为了防止被调查取证,这个恶意软件在删除用户文件数据的时候,还会使用cURL应用访问一个成人视频网站的页面。好让用户和调查取证人员以为,是在访问成人网站时,感染了该恶意软件。
MBSD安全公司还发现,这个恶意软件会伪装成PDF格式的文件:[紧急]与东京奥运会相关的网络攻击等违规报告。
除了删除Office文件、TXT、CSV等常见文件外,这个擦除器还会删除Lchitaro软件所创建的文件格式.JTD。
Lchitaro是日本最有名的文本处理软件。在日本,Lchitaro的市场占有率仅次于微软的Word,它的地位类似国内的WPS。
很明显,这一恶意软件,针对的是日本人使用的个人电脑。
其实,针对奥运会发动网络攻击,并不是什么新鲜事,过去的两届奥运会,就曾经发生过黑客攻击事件。
因为兴奋剂丑闻,俄罗斯运动员被限制参加2016年的里约奥运会。著名黑客组织APT28为了抗疫,少有三大洲16个国家的国际体育和反兴奋剂组织成为他们的攻击目标,虽然大多数没能成功入侵,但仍然有一部分成功了。
2016年和2018年,APT28就曾经针对这些组织展开攻击,合并公布体育组织和反兴奋剂官员的病例和电子邮件。
2018年韩国平昌冬奥会的非关键计算机系统,遭到名为Olympic Destroyer恶意软件的攻击,导致奥运官网中断服务,用户无法正常在线打印门票。并且该恶意软件还试图削弱奥运组织者的内部网络。
今年的东京奥运会,对俄罗斯的禁令还没有失效,仍然存在被黑客攻击的可能。根据目前的研究,还不能确定此次的恶意软件攻击,是不是与之前一样,同为一种报复行为。
