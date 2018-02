”Polymorfa skadeprogram är inte en ny grej i sig självt, men jag har aldrig sett exempel på skadeprogram som modifierar sig själv för att inkludera insamlade inloggningsuppgifter”, skriver Jaeson Schultz, som även han är forskare vid Ciscos Talos, på Twitter.

Enligt experterna lyckades Olympic Destroyer infektera OS-invigningen via sårbarheten EternalRomance som släpptes av hackergruppen Shadow Brokers förra året och som tros ha sitt ursprung hos amerikanska underrättelsetjänsten NSA. Vilket är en sårbarheterna som användes under fjolårets stora NotPetya-angrepp.

Fresh analysis of the #cyberattack against systems used in the Pyeongchang #WinterOlympics reveals #EternalRomance SMB exploit. #WindowsDefenderAV detects attack components as Trojan:Win32/Samcrex.