Oblasť záujmu

Doprava
Elektronické komunikácie
Energetika
Finančný sektor
Iné
Komerčný sektor
Operácie v kybernetickom priestore
Priemysel
Prierezový
Verejný poriadok a vnútorná bezpečnosť
Vládny sektor
Vojensko-hospodárske záujmy
Zdravotníctvo
Životné prostredie
Zločinecké skupiny a štátom podporované skupiny

Kategória

APT Severnej Kórei
Čínske APT
Iné operácie
Kampane a útoky
Kybernetická špionáž
Kybernetické zbrane, konflikty
Kybernetický zločin
Kyberterorizmus
Legislatíva
Operácie NATO a EÚ
Ostatné skupiny
Ruské APT
Škodlivý kód
Skupiny Stredného a Ďalekého východu
Únik údajov
Všeobecné správy
Zraniteľnosť

Región

Slovensko
Svet

 

Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
September 2019
Po Ut St Št Pi So Ne
      1
2345678
9101112131415
16171819202122
23242526272829
30      


Vyhlásenie o prístupnosti

Deštruktívna kampaň s novým škodlivým kódom ZeroCleare

09.12.2019, 10:18


Spoločnosť IBM zverejnila analýzu deštruktívnych útokov s využitím škodlivého kódu typu wiper ZeroCleare. Útok zapríčinil poškodenie sektora master boot record (MBR) a diskov na veľkom počte sieťových zariadení. Útočníci pri svojom útoku taktiež využívali legitímny nástroj EldoS RawDisk určený na prácu so súbormi a diskami. Podľa analýzy je za útokmi iránska skupina APT34 a minimálne ešte jedna skupina, ktorá nebola identifikovaná. Kampaň bola zameraná na energetické a priemyselné odvetia v regióne Blízkeho východu.


Tagy:Správa,Report
Kľúčové slová: ZeroCleare, wiper, EldoS RawDisk, APT34
Zdroje: https://securityintelligence.com/posts/new-destructive-wiper-zerocleare-targets-energy-sector-in-the-middle-east/

Skočiť na menu