Theo Kaspersky, sự xuất hiện trở lại của Olympic Destroyer được ghi nhận hoạt động tại Đức, Pháp, Thuỵ Sĩ, Hà Lan, Ukraine và Nga, mà mục tiêu là các tổ chức tham gia bảo vệ chống lại các mối đe dọa hóa học và sinh học.
Olympic Destroyer là mối đe dọa cấp cao hướng vào các tổ chức, nhà cung cấp, đối tác của Thế vận hội mùa đông 2018 ở Pyeongchang, nhằm phá hoại mạng lưới bằng sâu máy tính (worm). Và giờ đây các nhà nghiên cứu đã phát hiện hoạt động của Olympic Destroyer trở lại, sử dụng chính bộ thăm dò và xâm nhập để tập trung vào mục tiêu ở châu Âu.
Mục tiêu cuối cùng của Olympic Destroyer là trích xuất các tài liệu độc hại được thiết kế để cấp quyền truy cập chung cho các máy tính bị tổn hại.
Những kẻ tấn công sử dụng web server hợp lệ để điều hành và quản lý phần mềm độc hại, với hệ thống quản lý nội dung (CMS) phổ biến gọi là Joomla.
Bình luận (0)