Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
August 2021
Po Ut St Št Pi So Ne
      1
2345678
9101112131415
16171819202122
23242526272829
3031     


Vyhlásenie o prístupnosti

Ministerstvo ciest a dopravy Iránu bolo napadnuté malvérom „wiper“ - analýza

02.08.2021, 13:03


V miesiaci júl 2021 bolo dôsledkom kybernetického útoku prerušené vlakové spojenie a napadnutá webová stránka Ministerstva ciest a dopravy IRN. Spoločnosť SentinelOne, ktorá analyzovala časť malvéru poukazuje na sadu škodlivých kódov, ktoré boli počas útoku použité. Celková sada nástrojov bola dekomprimovaná pomocou rar.exe použitím hesla “hackmall“. Sada obsahovala škodlivý kód typu wiper s názvam „Meteor“, ktorý šifruje súbory, nástroj nti.exe s cieľom poškodenia MBR a súbor mssetup.exe, ktorý uzamkne systém. Celkový útok bol aj „politický motivovaný“, kdeže informačné obrazovky na železničných staniciach informovali o problémoch v prevádzke a usmerňovali cestujúcich, aby v prípade potreby bližších informácií použili konkrétne číslo. Číslo, ktoré bolo uvedené na tabuliach bolo úradu najvyššieho iránskeho vodcu Aliho Chameneího.


Tagy:Správa
Kľúčové slová: SentinelOne, IRN, hackmall, Meteor
Zdroje: https://labs.sentinelone.com/meteorexpress-mysterious-wiper-paralyzes-iranian-trains-with-epic-troll/

Skočiť na menu