[[413898]]

東京奧運會正在如火如荼的進行中...

運動員們的上演一幕幕精彩對決，摘金奪銀，為自己國家的榮譽而戰。

誰也不會想到，一場暗戰，卻在悄然上演。

一家名為Mitsui Bussan Secure Directions(MBSD)的日本安全公司，發現了一個以奧運會為主題的惡意軟件。

這個擦除器非常奇怪，中招電腦的所有數據，并不會被刪除或者加密，而是只刪除位于C盤的Users文件夾中的所有文件。

刪除的目標包括微軟Office文件、TXT、CSV等常見的存儲日志、數據庫和密碼信息類文件等。

并且這個擦除器使用了大量反分析和反虛擬機檢測技術，一般安全軟件很難發現它、分析它。在將用戶的文件成功刪除后，還會將該惡意軟件自動刪除。

為了防止被調查取證，這個惡意軟件在刪除用戶文件數據的時候，還會使用cURL應用訪問一個成人視頻網站的頁面。好讓用戶和調查取證人員以為，是在訪問成人網站時，感染了該惡意軟件。

MBSD安全公司還發現，這個惡意軟件會偽裝成PDF格式的文件：[緊急]與東京奧運會相關的網絡攻擊等違規報告。

除了刪除Office文件、TXT、CSV等常見文件外，這個擦除器還會刪除Lchitaro軟件所創建的文件格式.JTD。

Lchitaro是日本最有名的文本處理軟件。在日本，Lchitaro的市場占有率僅次于微軟的Word，它的地位類似國內的WPS。

很明顯，這一惡意軟件，針對的是日本人使用的個人電腦。

其實，針對奧運會發動網絡攻擊，并不是什么新鮮事，過去的兩屆奧運會，就曾經發生過黑客攻擊事件。

因為興奮劑丑聞，俄羅斯運動員被限制參加2016年的里約奧運會。著名黑客組織APT28為了抗疫，少有三大洲16個國家的國際體育和反興奮劑組織成為他們的攻擊目標，雖然大多數沒能成功入侵，但仍然有一部分成功了。

2016年和2018年，APT28就曾經針對這些組織展開攻擊，合并公布體育組織和反興奮劑官員的病例和電子郵件。

[[413899]]

2018年韓國平昌冬奧會的非關鍵計算機系統，遭到名為Olympic Destroyer惡意軟件的攻擊，導致奧運官網中斷服務，用戶無法正常在線打印門票。并且該惡意軟件還試圖削弱奧運組織者的內部網絡。

今年的東京奧運會，對俄羅斯的禁令還沒有失效，仍然存在被黑客攻擊的可能。根據目前的研究，還不能確定此次的惡意軟件攻擊，是不是與之前一樣，同為一種報復行為。