Deštruktívna kampaň s novým škodlivým kódom ZeroCleare
09.12.2019, 10:18
Spoločnosť IBM zverejnila analýzu deštruktívnych útokov s využitím škodlivého kódu typu wiper ZeroCleare. Útok zapríčinil poškodenie sektora master boot record (MBR) a diskov na veľkom počte sieťových zariadení. Útočníci pri svojom útoku taktiež využívali legitímny nástroj EldoS RawDisk určený na prácu so súbormi a diskami. Podľa analýzy je za útokmi iránska skupina APT34 a minimálne ešte jedna skupina, ktorá nebola identifikovaná. Kampaň bola zameraná na energetické a priemyselné odvetia v regióne Blízkeho východu.
Tagy: | Správa,Report |
---|---|
Kľúčové slová: | ZeroCleare, wiper, EldoS RawDisk, APT34 |
Zdroje: | https://securityintelligence.com/posts/new-destructive-wiper-zerocleare-targets-energy-sector-in-the-middle-east/ |