日本計算機在 2021 年東京奧運會前遭到擦除器惡意軟件攻擊
東京奧運會對于網絡犯罪分子和惡意軟件作者來說可能是一個很好的機會,美國聯邦調查局警告美國私營公司 可能會試圖破壞 2021 年東京奧運會的網絡攻擊。據 The Record 報道,日本安全公司三井物產安全方向 (MBSD) 的研究人員發現了一種以奧運會為主題的惡意軟件,該惡意軟件實現了擦除功能。該惡意代碼專門針對日本 PC 設計,并在 2021 年東京奧運會開幕式之前被檢測到。
專家注意到,該文件已從法國上傳到 VirusTotal,在發現時已被多個防病毒產品檢測為一般威脅。
惡意代碼旨在擦除用戶個人 Windows 中的某些文件類型(DOTM、DOTX、PDF、CSV、XLS、XLSX、XLSM、PPT、PPTX、PPTM、 JTDC、JTTC、JTD、JTT、TXT、EXE、LOG)文件夾。
該惡意軟件僅針對用戶文件夾下的數據,可能是因為它旨在感染沒有管理員權限的用戶。
專家還發現,惡意軟件的目標是使用Ichitaro 日語文字處理器創建的文件 ,這種情況表明它是為日本用戶開發的。
惡意軟件還實現了規避和反分析功能,以防止惡意代碼被分析。
擦除器使用 cURL 應用程序訪問 XVideos 成人視頻門戶上的內容,同時刪除受感染系統上的文件。專家認為,實施此功能是為了誘使專家相信感染是在訪問成人網站時發生的。
該惡意軟件還能夠從受感染的計算機中刪除自身及其存在的證據。
實際攻擊向量似乎是偽裝成PDF文件的惡意可執行文件,惡意代碼是在偽裝成PDF文件的Windows EXE文件中發現的: [緊急]關于發生網絡攻擊等的損害報告等東京奧運會.exe。”
“文件從圖標上看是PDF文件,但其實是偽裝成圖標的,看文件夾的詳細顯示,可以看到擴展名為EXE,如下圖。” 閱讀安全公司發布的報告。“這個惡意軟件的主要目的是刪除用戶的文件,刪除<用戶文件夾>下的所有目標文件(包括子文件夾)。”
