هکرها المپیک زمستانی 2018 را هدف حمله فیشینگ قرار دادند.

محققان امنیتی یک حمله فیشینگ کشف کرده اند که المپیک زمستانی 2018 پیونگ چانگ کره جنوبی را با استفاده از اسناد Word هدف قرار داده است. این حمله فیشینگ بیشتر سازمان ها و شرکت های برگزار کننده المپیک را هدف حمله قرار داده است. که با استفاده از طیف وسیعی از تکنیک های پیچیده در زیر رادار حرکت می کند.

به گزارش امنیت شبکه پاوان : این سند فیشینگ به زبان کره ای روان نوشته شده است. در حالی که آی پی ( IP ) واقعی فرستنده ایمیل ها مربوط به کشور سنگاپور بوده است. و سند Word  ارسال شده به زبان کره ای بوده است. اما هکرها چنین وانمود کرده اند که ایمیل از طرف مرکز ملی مبارزه با تروریسم کره جنوبی (NCTC) رسال شده است. در برخي از موارد هكرها از تكنيكي به‌نام استگانوگرافي براي پنهان كردن بدافزار در ميان طرح‌ها و متن استفاده كرده‌اند.

محققان مکافی Ryan Sherstobitoff  و Jessica Saavedra-Morale می گویند که مهاجمان از فایل منبع باز Invoke-PSImage که 20 دسامبر منتشر شد، برای جاسازی اسکریپت PowerShell در فایل تصویری استفاده کرده اند. این ابزار استیکنوگرافی با قرار دادن بایت های یک اسکریپت در پیکسل های فایل تصویر عمل می کند و باعث می شود تا مهاجم توانایی مخفی کردن کد PowerShell مخرب را در یک تصویر قابل مشاهده بر روی یک سرور از راه دور داشته باشد.

McAfee همچنین یک نسخه دیگر از حمله کشف کرد که در آن اسکریپت PowerShell مستقیما در فایل Word به شکل یک پرونده HTA به کار گرفته شد.

“این سند حاوی ماکروها نیست، بلکه جریانهای OLE برای فایلهای HTA جاسازی شده است” . هنگامی که بر روی  آیکون docx به زبان کره ای کلیک می شود، فایل HTA Embedded Error733.hta را راه اندازی می کند. این پرونده شامل همان کد اسکریپت برای راه انداز ایمپلنت PowerShell است،

هكرها در حملات پيشين تلاش كرده‌بودند به رمز‌هاي عبور و اطلاعات مالي افراد دسترسي پيدا كنند. به گزارش مك‌كافي، تعدادي از گروه‌هاي مرتبط با بازي‌هاي المپيك زمستاني اين ايميل‌هاي مخرب را دريافت كرده‌اند،‌از جمله چندين گروه وابسته به ورزش هاكي روي يخ. به گفته اين شركت بيشتر سازمان‌هاي دريافت‌كننده ايميل به دلايل مختلفي مانند ايجاد زيرساختارهاي مورد نياز برگزاري رقابت‌ها با المپيك زمستاني در ارتباط بوده‌است.

در ماه نوامبر، کمپانی امنیتی پاندا سکیوریتی هشدار داد که در سال 2018، افزایش حملات فیشینگ و PowerShell برای دور زدن فیلترهای امنیتی سنتی افزایش می یابد.