Rus antivirüs satıcısı Kaspersky Labs tarafından bugün yayınlanan bir rapora göre, Pyeongchang 2018 Kış Olimpiyatları’nı vuran Olympic Destroyer isimli kötü amaçlı yazılım hala hayatta ve tehlike saçmaya devam ediyor. Şirketin güvenlik araştırmacıları, Mayıs ve Haziran 2018’de Avrupa genelinde Olympic Destroyer enfeksiyonları tespit ettiklerini söylüyorlar.
Yeni kurbanlar arasında Rusya’daki finans kuruluşlarının yanı sıra Avrupa ve Ukrayna’daki biyolojik ve kimyasal tehdit önleme laboratuvarları yer alıyor. Kaspersky, “Finansal ve finansal olmayan hedeflerin çeşitliliği, aynı kötü amaçlı yazılımın farklı ilgi alanlarına sahip çeşitli gruplar tarafından kullanıldığı anlamına gelebilir” dedi.
Yani bir başka deyişle Olympic Destroyer’ın, siber hırsızlık yoluyla finansal kazanç sağlamak isteyen bilgisayar korsanları ve casusluk amacı güden bir başka grup tarafından kullanıldığı düşünülüyor. Kaspersky, sahtekarların kurbanları sahte Office belgelerini açmaları için kandırabilmek adına iyi bir hedef odaklı oltalama (spear-phishing) tekniği kullandıklarını söyledi.
Hacker’ların yeni hedefi biyolojik ve kimyasal tehdit önleme laboratuvarları
Veri silme saldırıları revaçta
Söz konusu belgelerdeki makro kodu, PowerShell günlüğünü devre dışı bırakarak kurbana Olimpiyat Destroyer zararlısını bulaştıran bir PowerShell scripti çalıştırıyor. Kötü amaçlı yazılımın temel amacı hedef sistemlerden veri silerek karşı tarafı yıkıma uğratmak. Bilgisayar korsanları böylelikle BT departmanlarının dikkati dağıtılarak esas amaçlarına ulaşabiliyor.
Kuzey Kore kökenli korsanlar KillDisk veri silicisini kullanarak bir Şili bankasından 10 milyon dolar çalmayı başardı. Söz konusu veri silici, banka sistemlerini çökerterek bilgi işlem çalışanlarını bankanın ana hizmetlerini geri yüklemeyle meşgul ederken, hackerlar kendi hesaplarına para çekiyordu.
