Hackers atacan los Juegos Olímpicos de Invierno en Corea del Sur
Los hackers están apuntando a los próximos Juegos Olímpicos de Invierno en Corea del Sur con una campaña de phishing y malware, segun la firma de seguridad cibernética McAfee.
Analistas de investigación de amenazas avanzada McAfee Ryan Sherstobitoff y Jessica Saavedra Morales descubrieron una campaña dirigida a las organizaciones que participan en los Juegos Olímpicos programados del 9 de febrero a 25 de de febrero de Pyeongchang."Adjunto en un correo electrónico es un documento malicioso de Microsoft Word con el nombre de archivo original 'organizado por el Ministerio de Agricultura y Silvicultura y Juegos Olímpicos de Invierno de Pyeongchang'," el dúo dijo en la tarde del 7 de enero.Direcciones de correo electrónico asociadas con el hockey sobre hielo en los Juegos Olímpicos de Invierno se encontraban entre las contempladas por los atacantes.
"El objetivo principal del correo electrónico fue icehockey@pyeongchang2018.com, con varias organizaciones en Corea del Sur en la línea CCO. La mayoría de estas organizaciones tenía alguna relación con los Juegos Olímpicos, ya sea en la provisión de infraestructura o en un papel de apoyo. Los atacantes parecen para ser lanzando una amplia red con esta campaña ", agregaron.
La campaña para apuntar a los Juegos Olímpicos de Pyeongchang comenzó el 22 de diciembre del año pasado.
Los atacantes integrados originalmente un implante en el documento malintencionado como un archivo de aplicación de hipertexto (HTA), y luego se movieron rápidamente para ocultarla en una imagen en un servidor remoto y se utilizan las macros de Visual Basic ofuscado para poner en marcha el guión decodificador.
"También escribieron código de PowerShell personalizada para decodificar la imagen oculta y revelar el implante", añadieron los investigadores.Si está abierto, el documento indica al usuario que debe hacer clic en el contenido.
Sobre la base de su análisis, el equipo dijo que este implante establece un canal cifrado al servidor del atacante, probablemente dando al atacante la posibilidad de ejecutar comandos en la máquina de la víctima y para instalar malware adicional.
"Con los próximos Juegos Olímpicos, esperamos ver un aumento en los ataques cibernéticos que utilizan temas relacionados con los Juegos Olímpicos. En casos similares en el pasado, las víctimas fueron objeto de sus contraseñas e información financiera", segun McAfee.El equipo de investigación de amenazas avanzada ha descubierto un aumento en el uso de "arma de guerra de los documentos de Word contra objetivos de Corea del Sur en lugar del uso tradicional de documentos en armas que explotan vulnerabilidades en el software de procesador de texto 'Hangul'", agregó la compañía.