Phát tán phần mềm độc hại qua các tài liệu giả mạo

Olympic Destroyer là mối đe dọa cấp cao tấn công vào các tổ chức, nhà cung cấp, đối tác của Thế vận hội Mùa đông 2018 ở Pyeongchang (Hàn Quốc), thực hiện hoạt động phá hoại mạng lưới bằng sâu máy tính (worm). Và lần này nó nhắm đến Đức, Pháp, Thụy Sĩ, Hà Lan, Ukraina và Nga, tập trung vào các tổ chức tham gia bảo vệ chống lại các mối đe dọa hóa học và sinh học. 

 Phát tán phần mềm độc hại qua các tài liệu giả mạo ảnh 1

Những kẻ tấn công sử dụng web server hợp lệ để điều hành và quản lý phần mềm độc hại. Các máy chủ sử dụng một hệ thống quản lý nội dung (CMS) phổ biến gọi là Joomla. Nhà nghiên cứu phát hiện một trong những máy chủ quản lý payload độc hại sử dụng phiên bản Joomla (v1.7.3) phát hành vào tháng 11-2011, cho thấy một biến thể lỗi thời của CMS đã được sử dụng để tấn công máy chủ.

 Phát tán phần mềm độc hại qua các tài liệu giả mạo ảnh 2

Trong cuộc tấn công trước, trong suốt Thế vận hội Mùa đông, giai đoạn thăm dò bắt đầu một vài tháng trước khi sâu máy tính tự điều chỉnh cấu trúc mạng. Rất có thể Olympic Destroyer đang chuẩn bị tấn công tương tự với động cơ mới.