快讯 | 针对韩国平昌奥运会的钓鱼攻击已经出现

再过一个月，平昌奥运会就要开始了，而黑客们已经针对平昌奥运会进行针对敏感信息和财务信息的鱼叉式网络钓鱼攻击。

来自迈克菲的安全研究人员报告称，黑客已经把目标瞄准了平昌奥运，许多与此次活动相关的组织都收到了钓鱼信息。

大多数被攻击的组织都参与了奥运会，有的是提供了基础设施，有的是担任了活动支持。

电子邮件附件是一个恶意微软Word文档，原文件名为농식품부, 평창 동계올림픽 대비 축산악취 방지대책 관련기관 회의 개최.doc（“由农林部和平昌冬奥会主办”）。

“电子邮件的主要目标是icehockey@pyeongchang2018.com，BCC里还有几个韩国组织。这些组织中的大多数与奥运会有一定的联系，有的是提供了基础设施，有的是担任了活动支持。“

这些攻击行动早在12月22日就已经开始，攻击者假装来自韩国国家反恐中心。

黑客伪造消息来自韩国国家反恐中心（info@nctc.go.kr），分析显示这封电子邮件是从新加坡的一个地址发出的，并提到了所谓的反恐演习。

攻击者试图欺骗受害者打开韩文文件，题为“由农林部和平昌冬奥会主办”。

最初，恶意软件作为超文本应用程序（HTA）文件嵌入到恶意文档中，黑客把恶意代码隐藏在远程服务器的图片中，并使用混淆的Visual Basic宏启动解码器脚本。攻击者还编写了一个自定义的PowerShell代码来解码隐藏的图像并启动恶意软件。

“我们发现病毒会通过SSL建立到以下站点的连接：

hxxps://www.thlsystems.forfirst.cz:443/components/com_tags/views/login/process.php

专家们认为，针对像平昌奥运这样的体育赛事的攻击会越来越多。

* 参考来源：SecurityAffairs，作者Sphinx，转载注明来自Freebuf.COM