Обнаружен вредонос, атаковавший Олимпиаду

Обнаружен вредонос, атаковавший Олимпиаду — Olympic Destroyer

Олег Иванов 13 Февраля 2018 - 12:45

Домашние пользователи

...

Эксперты Talos сообщили об обнаружении вредоносной программы, использующейся для атак на церемонию открытия Олимпийских игр. Вредонос получил имя «Olympic Destroyer».

Предназначенный для работы в операционных системах Windows, Olympic Destroyer выполняет ряд различных задач, например, устанавливает в системе несколько файлов, крадущих пароли, хранящиеся в браузерах Internet Explorer, Firefox или Chrome, а также системные пароли.

Затем он использует эти пароли для распространения по сети. Далее методы Olympic Destroyer начинают напоминать методы Mimikatz, известной утилиты, используемой для кражи паролей. Только в этом случае используется легитимный инструмент Microsoft PsExec.

Вредоносная программа также пытается удалить всю информацию на компьютере, скрыв свое присутствие и мотивы.

«Техника вайпера дает понять, что злоумышленник не собирался оставлять зараженную машину пригодной для использования. Единственная цель этой вредоносной программы — уничтожить хост, оставив систему непригодной для использования», — говорится в блоге Talos.

Эксперты пишут, что на данный момент неясно, как именно вредоносная программа попала в системы. Тем не менее, все указывает на то, что у злоумышленников был доступ к системам Олимпиады еще до церемонии открытия.

«Olympic Destroyer содержит жестко закодированные учетные данные от домена Pyeongchang2018.com. Это официальный домен Игр», — заявляют эксперты.

На момент написания новости 40 из 66 антивирусов на Virus Total детектируют Olympic Destroyer.

Напомним, ранее мы сообщали, что кибератаку на серверы Олимпиады назвали местью российских хакеров.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 17 Ноября 2025 - 17:12

GenAI (генеративный искусственный интеллект) Малый и средний бизнес Корпорации Средства защиты веб-сайтов (приложений)MLSecOps (Machine Learning Security Operations)Безопасная разработка приложений (DevSecOps)

25% компаний уже столкнулись с атаками на ИИ: выводы с Swordfish PRO

Про искусственный интеллект сегодня не говорит только ленивый. Но стоит начать обсуждать безопасность — и тут же начинается путаница: какие атаки действительно грозят ML-моделям, как на них реагировать и что вообще такое MLCops? Мы съездили на Swordfish PRO DevSecOps Conf и узнали главное.

Собрали самые популярные стереотипы о применении ИИ в разработке — и попросили экспертов разнести их в пух и прах. Сперва — гостей конференции, потом — тех, кто уже работает с ИИ-секьюрити по полной.

«Атаки реальны — и происходят прямо сейчас»

Генеральный директор Swordfish Security Александр Пинаев сразу расставил точки над «i»:

«Эти атаки абсолютно реальны. Системы с большими языковыми моделями, выставленные в публичный доступ, уже сегодня атакуются самыми разными способами».

Управляющий партнёр ГК Swordfish Security Юрий Сергеев привёл свежую статистику:

«По нашему исследованию с Ассоциацией Финтех, четверть компаний в финсекторе уже столкнулась с атаками на ИИ-системы. Тренд лавинообразный — и это только начало».

Директор по развитию технологий ИИ в ГК Swordfish Security Юрий Шабалин добавил важную деталь: многие атаки остаются незамеченными.

«25% — это только те, кто понял, что их атаковали. На деле объектом атаки становится практически любая большая модель. Потому что инструмент взлома здесь — язык. Перефразируешь запрос чуть иначе — и модель выдаст то, что раньше “не могла”».

Когда атакует сам контент

Антон Башарин, управляющий директор AppSec Solutions, рассказал, как в компании обучали сканер OPSEC GENI:

«Мы тренировали его на доступных больших генеративных моделях. Отравление данных, подмена, дрифт — все эти атаки работают. ML-модели тоже подвержены эффекту “окна Овертона”: шаг за шагом нормализуешь отклонение — и поведение меняется».

Так что же делать бизнесу?

Мы задали экспертам один и тот же вопрос: какой главный совет они бы дали компаниям, которые уже сейчас хотят защититься в новой ИИ-реальности?

Вот что прозвучало:

Юрий Шабалин:

«Подходите к ИИ-нововведениям осознанно. Это не только возможности, но и риски».

Александр Пинаев:

«Начните с фреймворков. Наш, OWASP — любой. Посмотрите на классификацию угроз, на реальные примеры атак. Первый шаг — признать, что проблема существует. А дальше — просто разобраться, как именно вас могут атаковать».

Смотрите полный репортаж на любой удобной вам площадке: YouTube, VK, RuTube.