Когда вредоносная программа «Olympic Destroyer» попала на зимние игры в Пхенчхане, Южная Корея, команда Cisco Talos быстро исследовала и приняла меры.

Команда Talos, или команда разведки угроз Cisco, часто на шаг впереди цифровых атак по всему миру. Некоторые из них включают в себя Wannacry и Nyetya в 2017 году.

В преддверии церемонии открытия зимних игр хакеры, как сообщается, атаковали системы организаторов игр что привело к выключению мониторов и Wi-Fi, падение официального сайта. Это сделало невозможным, чтобы посетители напечатали их билеты и репортеры не могли вести прямую трансляцию мероприятия. Это вредоносное ПО предназначено для перехода от машины к машине в целевой сети, отключая загрузочную информацию. Группа Talos обнаружила, что Olympic Destroyer работает так же, как Nyetya и BadRabbit, две вредоносных программы, найденных в Украине, которые другие организации приписывали российским хакерам.

Расследование угроз и вымогательства не является новым для Talos. Группа особенно проявила себя в 2017 году, сохраняя безопасность компаний и частных лиц. В сентябре Talos обнаружил вредоносное ПО в программном обеспечении Avast’a CCleaner и предупредил общественность, в конечном счете помогая сохранить миллионы долларов.

Компания Cisco призывает всех оценивать инфраструктуру центров обработки данных, задавая пару вопросов: являются ли машины, работающие с текущими версиями программного обеспечения, и лежат в основе инфраструктуры, обновленной до последних версий прошивки?


Добавлено: Февраль 21, 2018
|
Категории: Новини