آزمایشگاه تخصصی آپا دانشگاه فردوسی مشهد::FUM CERT Lab. (Computer Emergency Response Team)

هکرها المپیک پیونگ‌چانگ را هدف قرار داده‌اند

عنوانهکرها المپیک پیونگ‌چانگ را هدف قرار داده‌اند
گروه اصلیOther
شرح خبر

به گفته محققان هکرها در حال حاضر با ارسال ایمیل‌های آلوده به بدافزار، که احتمالاً قصد سرقت کلمه عبور یا اطلاعات مالی را دارند، شروع به هدف قرار دادن بازی‌های المپیک پیونگ‌چانگ کرده‌اند.

بر اساس گزارش منتشرشده توسط شرکت امنیتی مک‌آفی، سازمان‌های زیادی که مرتبط با المپیک هستند، ایمیل مخربی دریافت کرده‌اند، که هدف اصلی آن، گروه‌های مرتبط با ‌هاکی روی یخ می‌باشد.

طبق این گزارش، «اکثر سازمان‌های مورد هدف قرارگرفته به گونه‌ای با المپیک در ارتباط هستند، یا در فراهم آوردن زیرساخت‌ها و یا در نقش‌های پشتیبانی. به نظر می‌رسد مهاجمین، با این کمپین، در حال ایجاد شبکه‌ای گسترده‌ هستند.»

در این حملات، که از 22 دسامبر آغاز شده است، ایمیل‌ها به گونه‌ای «جعلی» شدند، که به نظر می‌رسد از مرکز ملی مبارزه با تروریسم کره جنوبی ارسال شده‌اند، که در فرآیند ایجاد تمرینات ضد ترور در منطقه، برای بازی‌های المپیک، نقش داشته است.

به گفته مک‌آفی، ایمیل‌ها در واقع از آدرسی در سنگاپور ارسال شده‌اند و خوانندگان را به باز کردن یک پیام متنی به زبان کره‌ای هدایت می‌کنند.

طبق گزارش، عنوان این سند، «سازمان‌دهی شده توسط وزارت کشاورزی و جنگل‌داری و المپیک‌های زمستانی پیونگ‌چانگ» بوده است.

بدافزار، در برخی موارد در متن، و سپس در یک تصویر پنهان شده است – تکنیکی که به گفته مک‌آفی، با عنوان نوشتار مستور  (Steganography)شناخته می‌شود.

طبق گزارش مک‌آفی، «بر مبنای تحلیل‌های ما، این کاشت  (Implant)، یک کانال رمزنگاری شده به سرویس‌دهنده مهاجم برقرار می‌کند، که احتمالاً به مهاجم این امکان را می‌دهد تا دستورات مورد نظر خود را بر روی ماشین قربانی اجرا کرده و بدافزارهای بیشتری را نصب کند.»

مک‌آفی اعلام کرد انتظار حملات بیشتری از این نوع را دارد، که منعکس‌کننده هشدارهای سال گذشته، توسط محققان دانشگاه کالیفرنیا، در زمینه افزایش هدف قرار دادن رخدادهای ورزشی، می‌باشد.

بر مبنای گزارش مک‌آفی، «در المپیک‌های پیشِ رو، انتظار افزایش حملات سایبری، با استفاده از تم‌های مرتبط با المپیک را داریم.»

«در موارد مشابه قبلی، قربانیان برای کلمه عبور و اطلاعات مالی هدف قرار گرفته بودند.»

آدرس اینترنتی خبرhttp://www.securityweek.com/hackers-already-targeting-pyeongchang-olympics-researchers
تاریخ درج خبر1396-10-25
صفحه اصلی | تماس با ما | معرفی آزمایشگاه | ورود
©2018 Ferdowsi University Of Mashhad
مرکز آپا | آپا | آپا چیست