Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
August 2024
Po Ut St Št Pi So Ne
   1234
567891011
12131415161718
19202122232425
262728293031 


Vyhlásenie o prístupnosti

Ministerstvo ciest a dopravy Iránu bolo napadnuté malvérom „wiper“ - analýza

02.08.2021, 13:03


V miesiaci júl 2021 bolo dôsledkom kybernetického útoku prerušené vlakové spojenie a napadnutá webová stránka Ministerstva ciest a dopravy IRN. Spoločnosť SentinelOne, ktorá analyzovala časť malvéru poukazuje na sadu škodlivých kódov, ktoré boli počas útoku použité. Celková sada nástrojov bola dekomprimovaná pomocou rar.exe použitím hesla “hackmall“. Sada obsahovala škodlivý kód typu wiper s názvam „Meteor“, ktorý šifruje súbory, nástroj nti.exe s cieľom poškodenia MBR a súbor mssetup.exe, ktorý uzamkne systém. Celkový útok bol aj „politický motivovaný“, kdeže informačné obrazovky na železničných staniciach informovali o problémoch v prevádzke a usmerňovali cestujúcich, aby v prípade potreby bližších informácií použili konkrétne číslo. Číslo, ktoré bolo uvedené na tabuliach bolo úradu najvyššieho iránskeho vodcu Aliho Chameneího.


Tagy:Správa
Kľúčové slová: SentinelOne, IRN, hackmall, Meteor
Zdroje: https://labs.sentinelone.com/meteorexpress-mysterious-wiper-paralyzes-iranian-trains-with-epic-troll/

Skočiť na menu