De retour, le malware Olympic Destroyer s’est attaqué à des organismes de protection contre les menaces chimiques et biologiques en Europe, a annoncé Kaspersky Lab dans un communiqué diffusé mercredi.
“Les chercheurs de Kaspersky Lab chargés de traquer le malware Olympic Destroyer ont découvert que le groupe de hackers est toujours actif. Ses actions semblent maintenant cibler l’Allemagne, la France, la Suisse, les Pays-Bas, l’Ukraine et la Russie, et tout particulièrement les organismes impliqués dans la protection contre les menaces chimiques et biologiques”, a affirmé Kaspersky dans son communiqué.
La firme russe a ajouté que ce groupe de hackers “s’était fait connaître en février dernier en paralysant l’ouverture des Jeux olympiques de PyeongChang grâce à l’injection d’un ver réseau destructeur”.
“Le groupe responsable de la menace répand son logiciel malveillant par le biais de documents de spear-phishing qui ressemblent fort aux documents infectés utilisés lors de l’opération menée lors des Jeux olympiques d’hiver”, a expliqué Kaspersky Lab.
“Il semble que les attaquants utilisent des serveurs Web légitimes infectés pour héberger et piloter le logiciel malveillant. Ces serveurs utilisent Joomla, un système de gestion de contenus (CMS) disponible en open-source et très apprécié”, a souligné la même source.
Il convient de rappeler que Kaspersky Lab a annoncé, il y a de ça une semaine, la suspension de ses activités de lutte contre la cybercriminalité en Europe en réaction à la motion adoptée par le Parlement européen et déclarant les logiciels de sécurité de Kaspersky “malveillants”.
N.J