Обнаружен вредонос, атаковавший Олимпиаду — Olympic Destroyer

Обнаружен вредонос, атаковавший Олимпиаду — Olympic Destroyer

Обнаружен вредонос, атаковавший Олимпиаду — Olympic Destroyer

Эксперты Talos сообщили об обнаружении вредоносной программы, использующейся для атак на церемонию открытия Олимпийских игр. Вредонос получил имя «Olympic Destroyer».

Предназначенный для работы в операционных системах Windows, Olympic Destroyer выполняет ряд различных задач, например, устанавливает в системе несколько файлов, крадущих пароли, хранящиеся в браузерах Internet Explorer, Firefox или Chrome, а также системные пароли.

Затем он использует эти пароли для распространения по сети. Далее методы Olympic Destroyer начинают напоминать методы Mimikatz, известной утилиты, используемой для кражи паролей. Только в этом случае используется легитимный инструмент Microsoft PsExec.

Вредоносная программа также пытается удалить всю информацию на компьютере, скрыв свое присутствие и мотивы.

«Техника вайпера дает понять, что злоумышленник не собирался оставлять зараженную машину пригодной для использования. Единственная цель этой вредоносной программы — уничтожить хост, оставив систему непригодной для использования», — говорится в блоге Talos.

Эксперты пишут, что на данный момент неясно, как именно вредоносная программа попала в системы. Тем не менее, все указывает на то, что у злоумышленников был доступ к системам Олимпиады еще до церемонии открытия.

«Olympic Destroyer содержит жестко закодированные учетные данные от домена Pyeongchang2018.com. Это официальный домен Игр», — заявляют эксперты.

На момент написания новости 40 из 66 антивирусов на Virus Total детектируют Olympic Destroyer.

Напомним, ранее мы сообщали, что кибератаку на серверы Олимпиады назвали местью российских хакеров.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Взлом через графику: Google закрыла опасную дыру в Chrome — обновляйтесь

Google выпустила срочное обновление для десктопной версии Chrome — 138.0.7204.157/.158. В нём закрыто сразу шесть уязвимостей, одна из которых уже активно используется злоумышленниками. Обновление постепенно распространяется на Windows, macOS и Linux. Но лучше не ждать — проверьте наличие апдейта вручную и перезапустите браузер.

Самая опасная проблема — CVE-2025-6558, уязвимость в компонентах ANGLE и GPU. Она связана с тем, как Chrome обрабатывает недоверенные данные, и может позволить атакующему выполнить вредоносный код на устройстве.

Её обнаружили специалисты из Google TAG — внутренней команды, отслеживающей атаки, связанные с госструктурами и кибершпионажем. Google прямо заявила: эта уязвимость уже используется в реальных атаках.

Для справки: ANGLE — это компонент, который помогает Chrome работать с графикой и переводит WebGL-запросы в язык, понятный системе. Если в нём есть дыра, это может привести к серьёзным последствиям.

Кроме CVE-2025-6558, в обновлении закрыты и другие важные баги:

  • CVE-2025-7656 — переполнение целого числа в движке JavaScript (V8). Уязвимость может привести к повреждению памяти и запуску произвольного кода. За неё исследователь получил $7 000.
  • CVE-2025-7657 — ошибка use-after-free в WebRTC (технология для звонков, видео и обмена файлами прямо через браузер). Может вызвать сбой или удалённый взлом.

Если вы пользуетесь Chrome — обновитесь как можно скорее. Обычно браузер делает это сам в фоне, но лучше проверить вручную: Настройки О браузере Chrome Обновить. После обновления перезапустите браузер.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru