Otvorenje zimskih olimpijskih igara u Pyeongchangu poremećeno je napad zlonamjernog softvera

Tonga koji je nosio zastavu na Zimskim olimpijskim igrama u Pyeongchangu 2018. možda nije mogao na vrijeme naručiti majicu s službene stranice Igara zahvaljujući malverzališnom softveru koji je oborio mreže Olimpijskih igara.Povećaj / Tonga-nosilac zastave na zimi Pyeongchang 2018 Olimpijske igre možda nisu mogle naručiti majicu s Igara ‘ službena stranica na vrijeme, zahvaljujući uklanjanju zlonamjernog softvera brisača Dolje olimpijske mreže.Steve Russell / Getty Images

Potvrdio je organizacijski odbor zimskih olimpijskih igara u Pyeongchangu u nedjelju je napad zlonamjernog softvera bio odgovoran za poremećaje u olimpijske mreže prije i za vrijeme ceremonije otvaranja Petak. Neposredno prije ceremonije otvaranja, službena web stranica za zimske igre su propale, a sudionici nisu mogli ispisivati ulaznice za događanja ili dobiti informacije o mjestu. Web mjesto nije obnovljeno do 8 ujutro u subotu. Više mreža se smanjilo, uključujući Wi-Fi mrežu na stadionu i mrežu na tribini Olimpijski press centar.

Uzrok je bio očigledan napad “brisača” koji se proširio diljem službene mreže Igara Pyeongchang koristeći ukradeno vjerodajnice. Mreža nije u potpunosti obnovljena sve do 8 sati ujutro vrijeme u subotu, punih 12 sati nakon napada, The Izvijestio je Guardian.

U blogu danas, istraživači Cisco Talos Intelligence Warren Mercer i Paul Rascagneres otkrili su da je Talos imao identificirali (“sa srednjom pouzdanošću”) neki od zlonamjernih softvera korištenih u napad. Nije utvrđeno na koji je način bio zlonamjerni softver uvedene u mrežu, ali binarne datoteke koje je pregledao Talos pokazao da je napadač imao intimno znanje o Pyeongchangu mrežni sustavi.

“Autor zlonamjernog softvera znao je puno tehničkih detalja Olympic Game infrastruktura, kao što su korisničko ime, naziv domene, poslužitelj ime i očito lozinku “, napisali su Mercer i Rascagneres.” identificirao 44 pojedinačna računa u binarnom obliku. “Neki od tih bila su prilično generička korisnička imena, ali druga su bila za određene korisnike ili softverskih agenata.

Zlonamjerni softver “dropper” koristio je te vjerodajnice i instalirao web vjerodajnice preglednika i operativnog sustava kradu zlonamjerni softver za žetvu prijave i zaporke drugih korisnika koji pomažu u širenju sebe preko mreže. Istraživači iz Talosa primijetili su da elementi iz zlonamjerni softver koji se koristi za prikupljanje vjerodajnica ciljanih sustava koristio je isti međuprocesni komunikacijski kanal kao i Bad Zečji cryptoransomware i NotPetya brisači napada prošle godine (the kanal se koristi za vraćanje korisničkih imena i lozinki u dropper code).

Droper je skenirao da bi se drugi sustavi ciljali izvođenjem a Windows Management Instrumentation (WMI) zahtjev za popis svih sustavi unutar istog stabla Active Directory i provjerom Windows ‘TCP / IP IP Resolution Protocol (ARP) tablica sa a Windows API zahtjev.

Jednom kada je droper pronašao ciljeve i uspješno se povezao s njima zlonamjerni softver koristio je alat PsExec – zakoniti Windows alat za administraciju koji je kapaljka instalirana – za daljinsko izvršavanje Visual Basic Script (VBScript) na ciljanim sustavima koji kopirao se u njih i ponovno pokrenuo postupak.

Zlonamjerni softver brisača koji širi kapaljkom sakrio je svoje zlonamjerno aktivnost izvršavajući sve pomoću naredbe Windows tumač, cmd.exe – briše sve kopije datoteka i Sigurnosna kopija kataloga, isključivanje načina oporavka u Windows ‘Boot Konfiguracija Spremite podatke, a zatim isključite sve usluge i označivši ih kao onemogućene. Tada zlonamjerni softver uklanja sigurnost i sistem zapisa za prekrivanje njegovih pjesama.

Čini se da je napad posebno dizajniran za sramotiti olimpijske organizatore ometajući otvaranje Igrama, jer nije bilo dokaza da su podaci ukradeni iz mreža u procesu. Priroda zlonamjernog softvera sugerira dobro unaprijed prikupljanje obavještajnih podataka, uključujući potencijalno unutar poznavanje sustava organizacijskog odbora Pyeongchang-a, i profesionalni tim koji pruža razvoj koristeći dobro uspostavljene tehnike i alata. Tko bi točno odgovarao tom profilu – i tko koji bi htjeli poremetiti zimske olimpijske igre – ostaje kao misao vježba za čitatelja.

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: