Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
November 2024
Po Ut St Št Pi So Ne
    123
45678910
11121314151617
18192021222324
252627282930 


Vyhlásenie o prístupnosti

Ministerstvo ciest a dopravy Iránu bolo napadnuté malvérom „wiper“ - analýza

02.08.2021, 13:03


V miesiaci júl 2021 bolo dôsledkom kybernetického útoku prerušené vlakové spojenie a napadnutá webová stránka Ministerstva ciest a dopravy IRN. Spoločnosť SentinelOne, ktorá analyzovala časť malvéru poukazuje na sadu škodlivých kódov, ktoré boli počas útoku použité. Celková sada nástrojov bola dekomprimovaná pomocou rar.exe použitím hesla “hackmall“. Sada obsahovala škodlivý kód typu wiper s názvam „Meteor“, ktorý šifruje súbory, nástroj nti.exe s cieľom poškodenia MBR a súbor mssetup.exe, ktorý uzamkne systém. Celkový útok bol aj „politický motivovaný“, kdeže informačné obrazovky na železničných staniciach informovali o problémoch v prevádzke a usmerňovali cestujúcich, aby v prípade potreby bližších informácií použili konkrétne číslo. Číslo, ktoré bolo uvedené na tabuliach bolo úradu najvyššieho iránskeho vodcu Aliho Chameneího.


Tagy:Správa
Kľúčové slová: SentinelOne, IRN, hackmall, Meteor
Zdroje: https://labs.sentinelone.com/meteorexpress-mysterious-wiper-paralyzes-iranian-trains-with-epic-troll/

Skočiť na menu