10 °C Lisbon, PT
2019-02-22

O regresso do Olympic Destroyer

Os investigadores da Kaspersky Lab que acompanham a ameaça Olympic Destroyer descobriram que o grupo de hackers que a desenvolveu ainda está ativo

Os seus ataques são direcionados à Alemanha, França, Suíça, Holanda, Ucrânia e Rússia, com especial enfoque em organizações envolvidas na proteção contra ameaças químicas e biológicas

O Olympic Destroyer atacou a abertura dos últimos Jogos Olímpicos de Inverno em Pyeongchang recorrendo a uma destrutiva worm de rede

O Olympic Destroyer é uma ameaça avançada que atingiu organizadores, fornecedores e parceiros dos Jogos Olímpicos de Inverno de 2018 em Pyeongchang, na Coreia do Sul, através de uma operação de cibersabotagem com recurso a uma worm de rede. A indústria de segurança de informação ficou perplexa quando, em fevereiro deste ano, analisou esta ameaça e descobriu que vários indicadores apontavam para diferentes direções quanto à origem do ataque. Alguns elementos raros e sofisticados, detetados pela Kaspersky Lab, sugeriram que Lazarus, um grupo de hackers associados à Coreia do Norte, era responsável pela operação. No entanto, em março, a empresa de cibersegurança confirmou que a campanha incluía uma falsa operação, bastante elaborada e convincente, e que o grupo em questão não seria o responsável. Agora, os investigadores descobriram que a operação Olympic Destroyer está de volta, desta vez direcionada a alvos europeus, mas recorrendo a algumas das suas ferramentas originais de infiltração e reconhecimento.

Pub

“O aparecimento, no início deste ano, do Olympic Destroyer e dos seus sofisticados efeitos de ilusão, alteraram irremediavelmente o panorama de atribuição, e demonstraram o quão fácil é cometer um erro tendo como base apenas os fragmentos da imagem que os investigadores conseguem ver. A análise e dissuasão destas ameaças deve assentar na cooperação entre o setor privado e as agências governamentais para além fronteiras. Esperamos que, ao partilhar publicamente as nossas descobertas, técnicos e investigadores de segurança estarão melhor preparados para, no futuro, reconhecer e mitigar este tipo de ataques em qualquer fase.” afirmou Vitaly Kamluk, investigador de segurança na equipa GReAT da Kaspersky Lab.

Recomendado para si

Falha de segurança descoberta no FaceTime da Apple Declarações Kaspersky Lab: Falha de segurança descoberta no FaceTime da Apple Victor Chebyshev, Especialista da Kaspersky Lab "Da informação que foi ...
Hackers com novas estratégias para ataques desvastadores As previsões anuais foram desenvolvidas pelos investigadores da Kaspersky Lab, com base no seu expertise e insights ganhos a partir dos acontecimentos...
Mantenha-se conectado com soluções de segurança que se adaptam ao seu ... Hoje em dia, os utilizadores são obrigados diariamente a escolher entre a oportunidade de estarem conectados ou de preservar a sua privacidade Quanto ...
Kaspersky Lab deteta vulnerabilidades nos chips de localização de anim... Investigadores da Kaspersky Lab detetaram vulnerabilidades na segurança de várias marcas de localização de animais, entre elas a Kippy Vita, Nuzz...
Kaspersky Lab e cerveja Pilsner Urquell juntas para proteger indústria... Os ciberataques contra redes industriais tornaram-se prevalentes nos últimos anos. De acordo com a equipa ICS CERT (Industrial Control Systems Cyber E...
A Kaspersky Lab revela-lhe o quanto o seu smartwatch sabe sobre si Nova investigação revela que os smartwatches podem tornar-se em ferramentas para espiar os seus utilizadores. Os investigadores recolheram si...