[[413898]]

東京奧運(yùn)會(huì)正在如火如荼的進(jìn)行中...

運(yùn)動(dòng)員們的上演一幕幕精彩對(duì)決，摘金奪銀，為自己國(guó)家的榮譽(yù)而戰(zhàn)。

誰(shuí)也不會(huì)想到，一場(chǎng)暗戰(zhàn)，卻在悄然上演。

一家名為Mitsui Bussan Secure Directions(MBSD)的日本安全公司，發(fā)現(xiàn)了一個(gè)以?shī)W運(yùn)會(huì)為主題的惡意軟件。

這個(gè)擦除器非常奇怪，中招電腦的所有數(shù)據(jù)，并不會(huì)被刪除或者加密，而是只刪除位于C盤的Users文件夾中的所有文件。

刪除的目標(biāo)包括微軟Office文件、TXT、CSV等常見(jiàn)的存儲(chǔ)日志、數(shù)據(jù)庫(kù)和密碼信息類文件等。

并且這個(gè)擦除器使用了大量反分析和反虛擬機(jī)檢測(cè)技術(shù)，一般安全軟件很難發(fā)現(xiàn)它、分析它。在將用戶的文件成功刪除后，還會(huì)將該惡意軟件自動(dòng)刪除。

為了防止被調(diào)查取證，這個(gè)惡意軟件在刪除用戶文件數(shù)據(jù)的時(shí)候，還會(huì)使用cURL應(yīng)用訪問(wèn)一個(gè)成人視頻網(wǎng)站的頁(yè)面。好讓用戶和調(diào)查取證人員以為，是在訪問(wèn)成人網(wǎng)站時(shí)，感染了該惡意軟件。

MBSD安全公司還發(fā)現(xiàn)，這個(gè)惡意軟件會(huì)偽裝成PDF格式的文件：[緊急]與東京奧運(yùn)會(huì)相關(guān)的網(wǎng)絡(luò)攻擊等違規(guī)報(bào)告。

除了刪除Office文件、TXT、CSV等常見(jiàn)文件外，這個(gè)擦除器還會(huì)刪除Lchitaro軟件所創(chuàng)建的文件格式.JTD。

Lchitaro是日本最有名的文本處理軟件。在日本，Lchitaro的市場(chǎng)占有率僅次于微軟的Word，它的地位類似國(guó)內(nèi)的WPS。

很明顯，這一惡意軟件，針對(duì)的是日本人使用的個(gè)人電腦。

其實(shí)，針對(duì)奧運(yùn)會(huì)發(fā)動(dòng)網(wǎng)絡(luò)攻擊，并不是什么新鮮事，過(guò)去的兩屆奧運(yùn)會(huì)，就曾經(jīng)發(fā)生過(guò)黑客攻擊事件。

因?yàn)榕d奮劑丑聞，俄羅斯運(yùn)動(dòng)員被限制參加2016年的里約奧運(yùn)會(huì)。著名黑客組織APT28為了抗疫，少有三大洲16個(gè)國(guó)家的國(guó)際體育和反興奮劑組織成為他們的攻擊目標(biāo)，雖然大多數(shù)沒(méi)能成功入侵，但仍然有一部分成功了。

2016年和2018年，APT28就曾經(jīng)針對(duì)這些組織展開(kāi)攻擊，合并公布體育組織和反興奮劑官員的病例和電子郵件。

[[413899]]

2018年韓國(guó)平昌冬奧會(huì)的非關(guān)鍵計(jì)算機(jī)系統(tǒng)，遭到名為Olympic Destroyer惡意軟件的攻擊，導(dǎo)致奧運(yùn)官網(wǎng)中斷服務(wù)，用戶無(wú)法正常在線打印門票。并且該惡意軟件還試圖削弱奧運(yùn)組織者的內(nèi)部網(wǎng)絡(luò)。

今年的東京奧運(yùn)會(huì)，對(duì)俄羅斯的禁令還沒(méi)有失效，仍然存在被黑客攻擊的可能。根據(jù)目前的研究，還不能確定此次的惡意軟件攻擊，是不是與之前一樣，同為一種報(bào)復(fù)行為。