freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

快讯 | 针对韩国平昌奥运会的钓鱼攻击已经出现
2018-01-08 14:46:07
所属地 上海

再过一个月,平昌奥运会就要开始了,而黑客们已经针对平昌奥运会进行针对敏感信息和财务信息的鱼叉式网络钓鱼攻击。

来自迈克菲的安全研究人员报告称,黑客已经把目标瞄准了平昌奥运,许多与此次活动相关的组织都收到了钓鱼信息。

大多数被攻击的组织都参与了奥运会,有的是提供了基础设施,有的是担任了活动支持。

电子邮件附件是一个恶意微软Word文档,原文件名为농식품부, 평창 동계올림픽 대비 축산악취 방지대책 관련기관 회의 개최.doc(“由农林部和平昌冬奥会主办”)。

Pyeongchang-Olympic-Games.jpg

“电子邮件的主要目标是icehockey@pyeongchang2018.com,BCC里还有几个韩国组织。这些组织中的大多数与奥运会有一定的联系,有的是提供了基础设施,有的是担任了活动支持。“

这些攻击行动早在12月22日就已经开始,攻击者假装来自韩国国家反恐中心。

黑客伪造消息来自韩国国家反恐中心(info@nctc.go.kr),分析显示这封电子邮件是从新加坡的一个地址发出的,并提到了所谓的反恐演习。

攻击者试图欺骗受害者打开韩文文件,题为“由农林部和平昌冬奥会主办”。

最初,恶意软件作为超文本应用程序(HTA)文件嵌入到恶意文档中,黑客把恶意代码隐藏在远程服务器的图片中,并使用混淆的Visual Basic宏启动解码器脚本。攻击者还编写了一个自定义的PowerShell代码来解码隐藏的图像并启动恶意软件。

“我们发现病毒会通过SSL建立到以下站点的连接:

hxxps://www.thlsystems.forfirst.cz:443/components/com_tags/views/login/process.php

专家们认为,针对像平昌奥运这样的体育赛事的攻击会越来越多。

* 参考来源:SecurityAffairs,作者Sphinx,转载注明来自Freebuf.COM

# 平昌奥运会
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者