Vuelve el peligroso gusano Olympic Destroyer

La amenaza Olympic Destroyer, que atacó a la ceremonia de apertura de los Juegos Olímpicos de Invierno 2018 de Pyeongchang (Corea del Sur), ha vuelto a aparecer y ha centrado su actividad en organizaciones del sector químico y biológico de varios países de Europa.

Olympic Destroyer, que presenta un ataque de red destructivo, se mantiene en activo y en la actualidad se dirige contra organizaciones involucradas en la protección contra amenazas químicas y biológicas y en países europeos como Alemania, Francia, Suiza, Países Bajos, Ucrania y Rusia, como ha advertido Kaspersky Lab en un comunicado.

El grupo de ‘hackers’ responsable del ataque propaga su ‘malware’ a través de documentos de ‘phishing’ que como señuelo hacen alusión a la conferencia de amenazas bioquímicas Spiez Convergence, celebrada en Suiza.

Los documentos descubiertos incluyen palabras en ruso y alemán y se han dirigido contra diversas compañías de Europa entre las que se incluye también una entidad de la autoridad de control sanitario y veterinario de Ucrania.

Estos documentos maliciosos tienen como objetivo proporcionar acceso genérico a los ordenadores comprometidos. Los ciberatacantes utilizan servidores web legítimos para alojar y controlar el ‘malware’, mediante ataques a servidores que utilizan gestores CMS como Joomla con variantes antiguas de hasta 2011.

Olympic Destroyer es una amenaza avanzada que atacó a la organización, proveedores y partners de los Juegos Olímpicos de Invierno 2018 de Pyeongchang, con una operación de cibersabotaje mediante el uso de un gusano de red modificable. A pesar de que sus autores apuntaban a ser el grupo de ‘hackers’ norcoreano Lazarus, finalmente se identificó como una operación de bandera falsa.