当前位置:主页>资 讯>安全动态>

网络钓鱼盯上平昌奥运会:冒名国家反恐中心、意图分发恶意软件窃取敏感信息

据外媒 1 月 7 日报道,McAfee 安全研究人员报告称黑客组织已经针对韩国平昌奥运会部署了鱼叉式网络钓鱼攻击,可能会涉及到财务以及其他敏感信息。目前许多与平昌奥运相关的组织都收到了钓鱼信息,并且相关专家预测未来针对类似平昌奥运这样的体育赛事的攻击会越来越多。

相关安全公司发布的一份报告显示,攻击行动早在 12 月 22 日就已经开始。黑客组织声称为平昌冬奥会举行反恐演习,假借韩国国家反恐中心(info@nctc.go.kr)的名义发送电子邮件,但邮件真实发出地址却是在新加坡。

该电子邮件附件包含一个以韩文书写、标题为 “ 由农业与林业部及平昌冬奥会主办 ” 的恶意 Word 文档。最初恶意软件被作为超文本应用程序(HTA)文件嵌入到文档中,随后攻击者将恶意代码隐藏在远程服务器的图片中,并使用混淆的 VB 宏启动解码器脚本。此外,攻击者还编写了一个自定义的 PowerShell 代码来解码隐藏的图像并启动恶意软件。研究人员分析恶意软件会为攻击者建立一个加密通道,使其能够入侵受害者的电脑,以植入更多恶意软件。

目前该电子邮件的主要目标是 icehockey@pyeongchang2018.com, 大部分是与平昌奥运会有关的组织(比如提供基础设施以及担任活动支持等)。

专家预测未来会出现更多的针对奥运体育赛事的黑客攻击事件,还需要进一步加强网络安全防范。

(责任编辑:冬天的宇)

分享到:

更多
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
  • 微笑/wx
  • 撇嘴/pz
  • 抓狂/zk
  • 流汗/lh
  • 大兵/db
  • 奋斗/fd
  • 疑问/yw
  • 晕/y
  • 偷笑/wx
  • 可爱/ka
  • 傲慢/am
  • 惊恐/jk
用户名: 验证码:点击我更换图片
资料下载专区
图文资讯

网络钓鱼盯上平昌奥运会:冒名国家反恐中心

网络钓鱼盯上平昌奥运会:冒名国家反恐中心、意图分发恶意软件窃取敏感信息

据外媒 1 月 7 日报道,McAfee 安全研究人员报告称黑客组织已经针对韩国平昌奥运会部...[详细]

CentOS 发布内核安全补丁:修复 Meltdown

CentOS 发布内核安全补丁:修复 Meltdown 和 Spectre 漏洞

CentOS 团队近日面向 64 位(x86_64)CentOS 7 在内的多个版本发布内核安全补丁,重点...[详细]

苹果遭“幽灵”侵袭:小心你的手机电脑易遭

苹果遭“幽灵”侵袭:小心你的手机电脑易遭黑客攻击

2018年似乎对苹果公司格外不友好,2017年末刚爆出隐瞒用户自行放慢iPhone运行速度的电...[详细]

印度公民身份数据库 Aadhaar 被曝遭网络攻

印度公民身份数据库 Aadhaar 被曝遭网络攻击

据外媒报道,自信用报告机构 Equifax 遭遇网络攻击之后,人们对数据安全的担忧就一直...[详细]

看我如何利用打印机窃取目标系统哈希值

看我如何利用打印机窃取目标系统哈希值

这是我今年早些时候接手的一个渗透测试项目,我要做的是获取到目标系统的控制权限。但...[详细]

返回首页 返回顶部