东京奥运会开幕式前发现针对日本PC的恶意软件

2021-08-08

安克诺斯 数据保护 网络安全

据《The Record》报道,日本安全公司Mitsui Bussan Secure Directions(以下简称MBSD)的研究人员发现了一个以奥运会为主题的恶意软件,其中包含擦除受感染系统上全部文件的功能,而且针对的目标似乎是日本个人电脑。该恶意软件在2021年东京奥运会开幕式之前被检测到,网络犯罪分子试图通过网络攻击来破坏2021年东京奥运会。

根据该安全公司分析发现,该擦除器不只是删除计算机内的所有数据,而是只搜索位于用户个人文件夹(“C:/Users//”)中的某些特定文件类型。安全方面的专家注意到,该文件已从法国上传到VirusTotal(提供免费的可疑文件分析服务的网站),在发现时已被多个防病毒产品检测为一般威胁。该恶意软件通过邮件传送,删除目标包括微软Office文件,还涉及TXT、LOG以及CSV等常见的存储日志、数据库与密码信息类文件。受影响的扩展名有:DOTM, DOTX, PDF, CSV, XLS, XLSX, XLSM, PPT, PPTX, PPTM, JTDC, JTTC, JTD, JTT, TXT, EXE, LOG。该恶意软件只针对用户文件夹下的数据,用来感染没有管理员权限的用户。

安全专家们还发现,恶意软件的目标是使用Ichitaro日语文字处理器创建的文件,这表明它是针对日本用户开发的。该恶意软件还具有规避和反分析的功能,以防止恶意代码被分析,同时,它还能在操作完成之后删除自身留在受感染电脑中的访问轨迹。

该恶意软件是伪装成PDF格式的恶意文件,恶意代码是在Windows EXE文件中被发现的,而且文件名被刻意仿冒为常见的PDF形式:“「紧急」与东京奥运会相关的网络攻击报告.exe”。打开后,该文件利用网站应用程序访问XVideos成人视频门户上的内容,同时删除受感染系统上的文件,MBSD团队认为,添加该功能是为了诱使专家相信擦除行为是在用户访问色情网站时感染恶意软件所致。

Acronis Cyber Protect基于人工智能的防恶意软件检测技术,能在数据遭破坏之前阻止恶意软件,集成化的解决方案可快速在未受保护的系统上恢复已遭删除的数据。