NEWS: autorzy cyberataku w Pjongczangu dysponowali 44 hasłami do systemowych kont

Specjaliści przyjrzeli się śladom ataku (graf. Talos Intelligence)

Eksperci zespołu Talos, działającego w Cisco, ustalili, co jest typowe dla profesjonalnych włamań, że hakerzy spenetrowali wcześniej system komputerowy organizatorów Igrzysk. Dysponowali listą 44 haseł do ważnych kont, takich jak „dnsadmin”, „vpnadmin” i „SQLAdmin”. Znali też nazwy serwerów i domen. Do ataku użyli jednego pliku, który po uruchomieniu zapisywał na dyskach kilka następnych. Szkodliwe oprogramowanie pobierało tablicę ARP, a potem używając WMI szukało w lokalnej sieci dostępnych adresów i komputerów. Dalej za pomocą PsExec wirus instalował swoją kopię na kolejnych urządzeniach. Organizatorom jednak udało się w porę odseparować zainfekowaną część systemu. Niemniej, jak informowaliśmy w CHIP-ie, podczas ceremonii otwarcia pojawiły się problemy z dostępem do internetu, działaniem Wi-Fi, przekazem telewizyjnym oraz funkcjonowaniem strony wydarzenia.

Atakujący przed włamaniem zdobyli 44 hasła do systemu komputerowego organizatorów Igrzysk (graf. Talos Intelligence)