网络钓鱼盯上平昌奥运会：冒名国家反恐中心、意图分发恶意软件窃取敏感信息

据外媒 1 月 7 日报道，McAfee 安全研究人员报告称黑客组织已经针对韩国平昌奥运会部署了鱼叉式网络钓鱼攻击，可能会涉及到财务以及其他敏感信息。目前许多与平昌奥运相关的组织都收到了钓鱼信息，并且相关专家预测未来针对类似平昌奥运这样的体育赛事的攻击会越来越多。

相关安全公司发布的一份报告显示，攻击行动早在 12 月 22 日就已经开始。黑客组织声称为平昌冬奥会举行反恐演习，假借韩国国家反恐中心（[email protected]）的名义发送电子邮件，但邮件真实发出地址却是在新加坡。

该电子邮件附件包含一个以韩文书写、标题为 “ 由农业与林业部及平昌冬奥会主办 ” 的恶意 Word 文档。最初恶意软件被作为超文本应用程序（HTA）文件嵌入到文档中，随后攻击者将恶意代码隐藏在远程服务器的图片中，并使用混淆的 VB 宏启动解码器脚本。此外，攻击者还编写了一个自定义的 PowerShell 代码来解码隐藏的图像并启动恶意软件。研究人员分析恶意软件会为攻击者建立一个加密通道，使其能够入侵受害者的电脑，以植入更多恶意软件。

目前该电子邮件的主要目标是 [email protected]， 大部分是与平昌奥运会有关的组织（比如提供基础设施以及担任活动支持等）。

专家预测未来会出现更多的针对奥运体育赛事的黑客攻击事件，还需要进一步加强网络安全防范。

消息来源：Security Affairs，编译：榆榆，校审：FOX;

本文由 HackerNews.cc 编译整理，封面来源于网络；

转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。