El mismo grupo que realizo el ataque a los Juegos Olímpicos de Inviernos de este año, que se celebraron en Pyeongchang, ahora fueron sorprendidos realizando ataques a laboratorios de prevención de amenazas biológicas y químicas en Europa y Ucrania, y a instituciones financieras en Rusia.
A comienzos de año, un grupo desconocido de hackers se enfocaron en los Juegos Olímpicos de Invierno al cual lazaron un ataque altamente destructivo, al cual llamaron "Olympic Destroyer". Desafortunadamente, el malware alcanzo a realizar cierto daño, pero investigadores de seguridad lograron detenerlo, y estos atribuyeron el ataque a grupos de Hacking Estatales de Corea del Norte, Rusia y China.
De acuerdo a un nuevo reporte publicado por Kaspersky este grupo ha estado en operación al detectarse ataques contra organizaciones con base en Rusia, Ucrania y algunos países de Europa en mayo y Junio del 2018. Ya mayoría de estas corresponderían a laboratorios de prevención de amenazas tanto químicas como biológicas.
Durante el proceso de investigación, se detectaron las mismas tácticas de explotación y engaño que fueron utilizadas durante el ataque "Olympic Destroyer" en el pasado.
"Entre mayo y junio del 2018 descubrimos nuevos documentos utilizados para phishing que son muy similares a los documentos utilizados para realizar los ataques por Olimpic Destroyer en el pasado"
Si la victima apertura el archivo, este descarga una macro y ejecuta múltiples PowerShell Script en segundo plano, e instala malware de terceras partes para poder tomar control sobre los sistemas de las victimas.
Otro antecedente fue que el software que se utilizó para ofuscar el código, fue el mismo que se utilizó durante el ataque a los juegos olímpicos pasados.
Reporte de Kaspersky: https://securelist.com/olympic-destroyer-is-still-alive/86169/
