东京奥运会如火如荼……运动员上演精彩对决、夺金夺银、激战的场面为了他们国家的荣誉。没有人会想到,一场暗战正在悄然展开。一家名为MitsuiBussanSecureDirections(MBSD)的日本安全公司发现了一种以奥运为主题的恶意软件。这个橡皮擦很奇怪。受影响计算机的所有数据都不会被删除或加密,而只会删除位于C盘用户文件夹中的所有文件。删除的目标包括MicrosoftOffice文件、TXT、CSV等常见的存储日志、数据库和密码信息文件等。而且这款wiper使用了大量的反分析和反虚拟机检测技术,一般的安全软件很难做到找到并分析它。成功删除用户文件后,恶意软件也会自动删除。为了防止调查取证,该恶意软件在删除用户文件数据时,还使用cURL应用程序访问成人视频网站的页面。因此,用户和调查人员认为他们在访问成人网站时感染了恶意软件。MBSDSecurity还发现该恶意软件将自己伪装成PDF文件:[紧急]与东京奥运会相关的网络攻击等违规行为报告。除了删除Office文件、TXT、CSV等常见文件外,此橡皮擦还删除了Lchitaro软件创建的文件格式.JTD。Lchitaro是日本最著名的文本处理软件。在日本,Lchitaro的市场占有率仅次于微软的Word,地位与国内的WPS相似。显然,这个恶意软件针对的是日本人使用的个人电脑。事实上,针对奥运会发起网络攻击早已不是什么新鲜事。过去两届奥运会都发生过黑客攻击事件。由于兴奋剂丑闻,俄罗斯运动员被禁止参加2016年里约奥运会。为抗击疫情,知名黑客组织APT28将目标锁定在三大洲16个国家的国际体育和反兴奋剂组织。虽然他们中的大部分人没有入侵,但也有一些人成功了。APT28在2016年和2018年以这些组织为目标,合并了体育组织和反兴奋剂官员的案例记录和电子邮件。2018年韩国平昌冬奥会非关键计算机系统遭到名为OlympicDestroyer的恶意软件攻击,导致奥运会官网服务中断,用户无法正常在线打印门票。该恶意软件还试图破坏奥运会组织者的内部网络。今年东京奥运会,对俄罗斯的禁令还没有到期,还有被黑的可能。根据目前的研究,尚不确定这次恶意软件攻击是否与之前的攻击相同,是一种报复行为。
