东京奥运会对于网络犯罪分子和恶意软件作者来说可能是一个很好的机会,美国联邦调查局警告美国私营公司 可能会试图破坏 2021 年东京奥运会的网络攻击。据 The Record 报道,日本安全公司三井物产安全方向 (MBSD) 的研究人员发现了一种以奥运会为主题的恶意软件,该恶意软件实现了擦除功能。该恶意代码专门针对日本 PC 设计,并在 2021 年东京奥运会开幕式之前被检测到。

专家注意到,该文件已从法国上传到 VirusTotal,在发现时已被多个防病毒产品检测为一般威胁。

恶意代码旨在擦除用户个人 Windows 中的某些文件类型(DOTM、DOTX、PDF、CSV、XLS、XLSX、XLSM、PPT、PPTX、PPTM、  JTDC、JTTC、JTD、JTT、TXT、EXE、LOG)文件夹。

该恶意软件仅针对用户文件夹下的数据,可能是因为它旨在感染没有管理员权限的用户。

专家还发现,恶意软件的目标是使用Ichitaro 日语文字处理器创建的文件 ,这种情况表明它是为日本用户开发的。

恶意软件还实现了规避和反分析功能,以防止恶意代码被分析。

擦除器使用 cURL 应用程序访问 XVideos 成人视频门户上的内容,同时删除受感染系统上的文件。专家认为,实施此功能是为了诱使专家相信感染是在访问成人网站时发生的。

该恶意软件还能够从受感染的计算机中删除自身及其存在的证据。

实际攻击向量似乎是伪装成PDF文件的恶意可执行文件,恶意代码是在伪装成PDF文件的Windows EXE文件中发现的:  [紧急]关于发生网络攻击等的损害报告等东京奥运会.exe。”

“文件从图标上看是PDF文件,但其实是伪装成图标的,看文件夹的详细显示,可以看到扩展名为EXE,如下图。” 阅读安全公司发布的报告。“这个恶意软件的主要目的是删除用户的文件,删除<用户文件夹>下的所有目标文件(包括子文件夹)。”

恶意软件攻击 日本 东京奥运会
撤稿纠错
本作品采用《CC 协议》,转载必须注明作者和本文链接