Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
Apríl 2025
Po Ut St Št Pi So Ne
 123456
78910111213
14151617181920
21222324252627
282930    


Vyhlásenie o prístupnosti

Ministerstvo ciest a dopravy Iránu bolo napadnuté malvérom „wiper“ - analýza

02.08.2021, 13:03


V miesiaci júl 2021 bolo dôsledkom kybernetického útoku prerušené vlakové spojenie a napadnutá webová stránka Ministerstva ciest a dopravy IRN. Spoločnosť SentinelOne, ktorá analyzovala časť malvéru poukazuje na sadu škodlivých kódov, ktoré boli počas útoku použité. Celková sada nástrojov bola dekomprimovaná pomocou rar.exe použitím hesla “hackmall“. Sada obsahovala škodlivý kód typu wiper s názvam „Meteor“, ktorý šifruje súbory, nástroj nti.exe s cieľom poškodenia MBR a súbor mssetup.exe, ktorý uzamkne systém. Celkový útok bol aj „politický motivovaný“, kdeže informačné obrazovky na železničných staniciach informovali o problémoch v prevádzke a usmerňovali cestujúcich, aby v prípade potreby bližších informácií použili konkrétne číslo. Číslo, ktoré bolo uvedené na tabuliach bolo úradu najvyššieho iránskeho vodcu Aliho Chameneího.


Tagy:Správa
Kľúčové slová: SentinelOne, IRN, hackmall, Meteor
Zdroje: https://labs.sentinelone.com/meteorexpress-mysterious-wiper-paralyzes-iranian-trains-with-epic-troll/

Skočiť na menu