ATOS调查与冬季奥运会网络攻击有关的违规行为
据报道,曾经针对韩国平昌的冬季奥运会的恶意软件在国际奥委会(IOC)的全球IT合作伙伴的世界范围内的ATOS潜在违约。
虽然开幕式和关键业务都没有受到网络攻击的影响,但有一些互联网和电视服务受到影响,因此IOC关闭服务器和官方游戏网站,以防止进一步损坏。
IOC表示,这些问题已经很快得到了解决,但拒绝对细节发表评论,只说IOC确保其系统安全。
随后出现了恶意软件,通常被称为奥运驱逐舰并最初被Talos研究人员识别的攻击者。
根据Talos研究人员,恶意软件需要奥运会人员的登录凭据快速传播并传播破坏性有效载荷,删除文件。
恶意软件的示例被上传到Virustotal Malware分析网站,揭示了代码所包含的员工凭证,并表明攻击背后的人于2017年12月穿过Atos Nework,指出攻击者如何能够访问所需的凭据根据网络连接的说法。
一些恶意软件样本从法国上传,报告指出Atos总部,罗马尼亚,Atos安全团队的一些成员都是基于的。如果确认了奥运会驱逐舰恶意软件的入侵和链接,冬季游戏的网络攻击将是供应链安全性重要性的另一个例子。
ATOS告诉新闻网站,借助McAfee的高级威胁研究团队和执法,调查潜在的漏洞,但补充说:“嵌入在恶意软件中的凭据不表示攻击的起源。”
俄罗斯,中国和朝鲜都被归咎于奥运会的网络攻击,但大多数安全专家承认,归因是极其困难的,而其他安全专家则认为归属是无关紧要的,并且重点应该是攻击的经济影响减少这种影响。
根据安全公司记录的未来的研究,奥林匹克驱逐舰的恶意软件代码相似性的分析产生了许多领导,但“没有确凿的归因”。
然而,研究人员表示,由于恶意软件的破坏性以及其横向传播的有效机制,应以高度的关注处理奥林匹克驱逐舰。
他们还注意到,恶意软件中的不同代码重叠的共同发生可能指示假旗操作,试图稀释证据和混淆研究人员。
战略威胁发展主任Priscilla Moriuchi在录制的未来,表示归属仍然很重要,因为它塑造了受害者,公共和政府的反应。
“然而,准确的归因既比以往任何时候都要更为关键,更难以确定,因为对手不断发展新技术,并且识别复杂的演员所需的专业知识不断增加,”她说。
Juan Andres Guantres Guerrero-Saade,insikt小组的主要安全研究员在录制的未来,表示复杂的恶意软件运营,给予重新评估研究方法,以确保研究界不会被自己的渴望攻击攻击。
“奥林匹克驱逐舰竞选活动始于地缘政治紧张局势,若干可能的肇事者,但在任何一个特定方向上的确凿证据尚未分享,”他说。