[[413898]]

東京奧運會正在如火如荼的進(jìn)行中...

運動員們的上演一幕幕精彩對決，摘金奪銀，為自己國家的榮譽而戰(zhàn)。

誰也不會想到，一場暗戰(zhàn)，卻在悄然上演。

一家名為Mitsui Bussan Secure Directions(MBSD)的日本安全公司，發(fā)現(xiàn)了一個以奧運會為主題的惡意軟件。

這個擦除器非常奇怪，中招電腦的所有數(shù)據(jù)，并不會被刪除或者加密，而是只刪除位于C盤的Users文件夾中的所有文件。

刪除的目標(biāo)包括微軟Office文件、TXT、CSV等常見的存儲日志、數(shù)據(jù)庫和密碼信息類文件等。

并且這個擦除器使用了大量反分析和反虛擬機檢測技術(shù)，一般安全軟件很難發(fā)現(xiàn)它、分析它。在將用戶的文件成功刪除后，還會將該惡意軟件自動刪除。

為了防止被調(diào)查取證，這個惡意軟件在刪除用戶文件數(shù)據(jù)的時候，還會使用cURL應(yīng)用訪問一個成人視頻網(wǎng)站的頁面。好讓用戶和調(diào)查取證人員以為，是在訪問成人網(wǎng)站時，感染了該惡意軟件。

MBSD安全公司還發(fā)現(xiàn)，這個惡意軟件會偽裝成PDF格式的文件：[緊急]與東京奧運會相關(guān)的網(wǎng)絡(luò)攻擊等違規(guī)報告。

除了刪除Office文件、TXT、CSV等常見文件外，這個擦除器還會刪除Lchitaro軟件所創(chuàng)建的文件格式.JTD。

Lchitaro是日本最有名的文本處理軟件。在日本，Lchitaro的市場占有率僅次于微軟的Word，它的地位類似國內(nèi)的WPS。

很明顯，這一惡意軟件，針對的是日本人使用的個人電腦。

其實，針對奧運會發(fā)動網(wǎng)絡(luò)攻擊，并不是什么新鮮事，過去的兩屆奧運會，就曾經(jīng)發(fā)生過黑客攻擊事件。

因為興奮劑丑聞，俄羅斯運動員被限制參加2016年的里約奧運會。著名黑客組織APT28為了抗疫，少有三大洲16個國家的國際體育和反興奮劑組織成為他們的攻擊目標(biāo)，雖然大多數(shù)沒能成功入侵，但仍然有一部分成功了。

2016年和2018年，APT28就曾經(jīng)針對這些組織展開攻擊，合并公布體育組織和反興奮劑官員的病例和電子郵件。

[[413899]]

2018年韓國平昌冬奧會的非關(guān)鍵計算機系統(tǒng)，遭到名為Olympic Destroyer惡意軟件的攻擊，導(dǎo)致奧運官網(wǎng)中斷服務(wù)，用戶無法正常在線打印門票。并且該惡意軟件還試圖削弱奧運組織者的內(nèi)部網(wǎng)絡(luò)。

今年的東京奧運會，對俄羅斯的禁令還沒有失效，仍然存在被黑客攻擊的可能。根據(jù)目前的研究，還不能確定此次的惡意軟件攻擊，是不是與之前一樣，同為一種報復(fù)行為。