IT SECURITY NETWORK NEWS je B2B komunitní web zaměřený na IT bezpečnost a související témata. #security #bezpečnost #ITSECNN

Hades: Malware Olympic Destroyer

Malware Olympic Destroyer

Odborníci nedávno detekovali nové aktivity nechvalně známé skupiny Hades, která se zaměřuje na cílené útoky a mimo jiné stála za útoky malwaru Olympic Destroyer.

Kyberútok na zimní olympijské hry v Jižní Koreji v roce 2018 narušil IT infrastrukturu akce sice jen na krátkou dobu, ale i tak získal velkou mediální pozornost, protože se bezpečnostní komunita snažila zjistit, co se stalo a kdo za útokem stál. Následně byl odhalen malware Wiper se specifickými schopnostmi pohybu, později přejmenovaný právě na Olympic Destroyer. Skupina Hades do hrozby implementovala řadu maskovacích technik, ve své činnosti ale nezpomaluje, proto spolu s vývojem nových útočných nástrojů poroste i počet obětí. Vzhledem k sofistikovanosti hrozeb skupiny Hades dokáže jen velmi málo bezpečnostních společností rozpoznat tyto škodlivé aktivity, takže je pravděpodobné, že většina operací není vůbec odhalena.

Nová vlna útoků má řadu znaků typických pro tuto skupinu, ale zdá se, že tentokrát jsme svědky významných změn. Nové vzorky totiž ukazují, že skupina Hades dobře mapuje aktuální studie a průzkumy ve snaze zkomplikovat svoji identifikaci a napojení na nejnovější aktivity. Check Point porovnal a analyzoval nově objevené vzorky a forenzní indikátory s dříve získanými daty a dalšími výzkumy, aby vytvořil lepší, kompletnější a co nejaktuálnější obraz současné hrozby.