查看: 265|回复: 0
|
东京奥运会变黑客演习场,开幕式前发现针对日本PC的恶意软件
[复制链接]
|
|
2018年平昌冬奥会开幕式“黑客”事件,谁是幕后黑手仍然是一个谜团。
2021年东京奥运会也成为黑客演习场。 这谁搞得?
近日,一家日本安全公司表示,发现了一个以奥运会为主题的恶意软件样本,其中包含擦除受感染系统上全部文件的功能,而且针对的目标似乎是日本个人电脑。
这款擦除器是在上周三(7月21日)发现的,也就是2021年东京奥运会开幕式的前两天。
根据日本安全公司Mitsui Bussan Secure Directions(以下简称MBSD)分析发现,该擦除器不是删除计算机内的所有数据,而是只搜索位于用户个人文件夹(“C:/Users//”)中的某些特定文件类型。
删除目标包括包括微软Office文件,还涉及TXT、LOG以及CSV等常见的存储日志、数据库与密码信息类文件。
此外,该擦除器还针对使用Ichitaro日语文字处理器创建的文件(下文加粗部分的扩展名)。这让MBSD团队相信,这款擦除器是专门针对日本的计算机(通常安装有Ichitaro应用程序)而创建的。
该擦除器的其他功能还包括大量反分析与反虚拟机检测技术,以防止恶意软件被轻易发现和分析,同时,它还能在操作完成之后将恶意软件自动删除。
然而,其最有趣的功能是,在擦除行为发生时,该擦除器还会使用cURL应用访问XVideos成人视频网站上的页面。
MBSD团队认为,添加该功能是为了欺骗取证调查人员,让他们误以为擦除行为是在用户访问色情网站时感染恶意软件所致。
然而,MBSD团队表示,该擦除器是在 Windows EXE 文件中发现的,而且文件名被刻意仿冒为常见的PDF形式:[紧急]与东京奥运会相关的网络攻击等违规报告([Urgent] Damage report regarding the occurrence of cyber attacks, etc. associated with the Tokyo Olympics.exe) https://www.freebuf.com/news/282151.html
|
|
|
|
|
|
|
| |
本周最热论坛帖子
|