NEWS: autorzy cyberataku w Pjongczangu dysponowali 44 has艂ami do systemowych kont

Specjali艣ci przyjrzeli si臋 艣ladom ataku (graf. Talos Intelligence)

Eksperci zespo艂u Talos, dzia艂aj膮cego w Cisco, ustalili, co jest typowe dla profesjonalnych w艂ama艅, 偶e hakerzy spenetrowali wcze艣niej system komputerowy organizator贸w Igrzysk. Dysponowali list膮 44 hase艂 do wa偶nych kont, takich jak „dnsadmin”, „vpnadmin” i „SQLAdmin”. Znali te偶 nazwy serwer贸w i domen. Do ataku u偶yli jednego pliku, kt贸ry po uruchomieniu zapisywa艂 na dyskach kilka nast臋pnych. Szkodliwe oprogramowanie pobiera艂o tablic臋 ARP, a potem u偶ywaj膮c WMI szuka艂o w lokalnej sieci dost臋pnych adres贸w i komputer贸w. Dalej za pomoc膮 PsExec wirus instalowa艂 swoj膮 kopi臋 na kolejnych urz膮dzeniach. Organizatorom jednak uda艂o si臋 w por臋 odseparowa膰 zainfekowan膮 cz臋艣膰 systemu. Niemniej, jak informowali艣my w CHIP-ie, podczas ceremonii otwarcia pojawi艂y si臋 problemy z dost臋pem do internetu, dzia艂aniem Wi-Fi, przekazem telewizyjnym oraz funkcjonowaniem strony wydarzenia.

Atakuj膮cy przed w艂amaniem zdobyli 44 has艂a do systemu komputerowego organizator贸w Igrzysk (graf. Talos Intelligence)