La amenaza Olympic
Destroyer, que atacó a la ceremonia de apertura de los Juegos Olímpicos de
Invierno 2018 de Pyeongchang (Corea del Sur), ha vuelto a aparecer y ha
centrado su actividad en organizaciones del sector químico y biológico de
varios países de Europa.
Olympic Destroyer,
que presenta un ataque de red destructivo, se mantiene en activo y en la
actualidad se dirige contra organizaciones involucradas en la protección contra
amenazas químicas y biológicas y en países europeos como Alemania, Francia,
Suiza, Países Bajos, Ucrania y Rusia, como ha advertido Kaspersky Lab en un
comunicado.
El grupo de 'hackers'
responsable del ataque propaga su 'malware' a través de documentos de
'phishing' que como señuelo hacen alusión a la conferencia de amenazas
bioquímicas Spiez Convergence, celebrada en Suiza.
Los documentos
descubiertos incluyen palabras en ruso y alemán y se han dirigido contra
diversas compañías de Europa entre las que se incluye también una entidad de la
autoridad de control sanitario y veterinario de Ucrania.
Estos documentos
maliciosos tienen como objetivo proporcionar acceso genérico a los ordenadores
comprometidos. Los ciberatacantes utilizan servidores web legítimos para alojar
y controlar el 'malware', mediante ataques a servidores que utilizan gestores
CMS como Joomla con variantes antiguas de hasta 2011.
Olympic Destroyer es
una amenaza avanzada que atacó a la organización, proveedores y partners de los
Juegos Olímpicos de Invierno 2018 de Pyeongchang, con una operación de
cibersabotaje mediante el uso de un gusano de red modificable. A pesar de que
sus autores apuntaban a ser el grupo de 'hackers' norcoreano Lazarus,
finalmente se identificó como una operación de bandera falsa.
Fuente: Europa Press