Kalendár udalostí
Po | Ut | St | Št | Pi | So | Ne |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | ||
6 | 7 | 8 | 9 | 10 | 11 | 12 |
13 | 14 | 15 | 16 | 17 | 18 | 19 |
20 | 21 | 22 | 23 | 24 | 25 | 26 |
27 | 28 | 29 | 30 | 31 |
Deštruktívna kampaň s novým škodlivým kódom ZeroCleare
09.12.2019, 10:18
Spoločnosť IBM zverejnila analýzu deštruktívnych útokov s využitím škodlivého kódu typu wiper ZeroCleare. Útok zapríčinil poškodenie sektora master boot record (MBR) a diskov na veľkom počte sieťových zariadení. Útočníci pri svojom útoku taktiež využívali legitímny nástroj EldoS RawDisk určený na prácu so súbormi a diskami. Podľa analýzy je za útokmi iránska skupina APT34 a minimálne ešte jedna skupina, ktorá nebola identifikovaná. Kampaň bola zameraná na energetické a priemyselné odvetia v regióne Blízkeho východu.
Tagy: | Správa,Report |
---|---|
Kľúčové slová: | ZeroCleare, wiper, EldoS RawDisk, APT34 |
Zdroje: | https://securityintelligence.com/posts/new-destructive-wiper-zerocleare-targets-energy-sector-in-the-middle-east/ |