Ministerstvo ciest a dopravy Iránu bolo napadnuté malvérom „wiper“ - analýza
02.08.2021, 13:03
V miesiaci júl 2021 bolo dôsledkom kybernetického útoku prerušené vlakové spojenie a napadnutá webová stránka Ministerstva ciest a dopravy IRN. Spoločnosť SentinelOne, ktorá analyzovala časť malvéru poukazuje na sadu škodlivých kódov, ktoré boli počas útoku použité. Celková sada nástrojov bola dekomprimovaná pomocou rar.exe použitím hesla “hackmall“. Sada obsahovala škodlivý kód typu wiper s názvam „Meteor“, ktorý šifruje súbory, nástroj nti.exe s cieľom poškodenia MBR a súbor mssetup.exe, ktorý uzamkne systém. Celkový útok bol aj „politický motivovaný“, kdeže informačné obrazovky na železničných staniciach informovali o problémoch v prevádzke a usmerňovali cestujúcich, aby v prípade potreby bližších informácií použili konkrétne číslo. Číslo, ktoré bolo uvedené na tabuliach bolo úradu najvyššieho iránskeho vodcu Aliho Chameneího.
| Tagy: | Správa |
|---|
| Kľúčové slová: | SentinelOne, IRN, hackmall, Meteor |
|---|
| Zdroje: | https://labs.sentinelone.com/meteorexpress-mysterious-wiper-paralyzes-iranian-trains-with-epic-troll/ |
|---|
Skočiť na menu
