Un
grupo de ciberdelincuentes dirigieron atacas a laboratorios encargados de
investigar amenazas biológicas y químicas, así como a empresas financieras
durante los juegos Olímpicos de Invierno 2018 llevados a cabo en Corea del Sur.
Los ciberdelincuentes usaron un malware destructivo que plantó evidencias falsas
para engañar a los investigadores con el
fin de que eliminaran la campaña de forma incorrecta.
En la
investigación encontraron registros de spear-phishing, además de vectores de
infección ejecutable no binario y secuencias de comandos ofuscados para evitar
la detección, aplicados de forma similar en el pasado por el malware Olympic
Destroyer, informaron investigadores.
Esta
nueva envestida fue dirigida a instituciones específicas, a través de correos
electrónicos de spear-phishing con un documento adjunto que aparenta provenir de conocidos.
Al
abrir el documento adjunto malicioso, se descargan y ejecutan múltiples scripts
de PowerShell en segundo plano, instalándo la carga útil final de la tercera
etapa para así tomar el control remoto del sistema de la víctima.
Al
realizar el ataque este desactiva el script de Powershell para evitar dejar
rastros, este permite tomar el control
sin archivos de los sistemas comprometidos a través de un canal de comunicación
encriptado.
Algunos
portales de ciberseguridad expresaron que los investigadores determinaron que
los ciberdelincuentes recientemente dirigieron ataques a personas asociadas
a una conferencia sobre amenazas bioquímicas, llamada Spiez Convergence que se
realizara en Suiza.
Fuente: The Hacker News