首页保安恶意软件流星:对伊朗铁路系统的攻击

恶意软件流星:对伊朗铁路系统的攻击

在最近对伊朗铁路系统的攻击中发现了一种名为 Meteor 的新文件擦除恶意软件。

本月早些时候,伊朗交通部和国家火车系统遭到网络攻击,关闭了该服务的网站并中断了火车服务。 威胁特工还在铁路广告牌上张贴消息,表明列车服务因网络攻击而延迟或取消。

流星恶意软件

另见: 勒索软件:黑客入侵网络的常见方式

其中一些信息告诉乘客拨打最高领袖哈梅内伊办公室的电话号码以获取更多信息。

除了跟踪威胁之外,入侵者还会使用锁屏锁定网络上的 Windows 设备,以阻止对设备的访问。

另见: DoppelPaymer 已更名为 Grief 勒索软件

用于伊朗袭击的新型流星雨刷

在一份新的 SentinelOne 报告中,安全研究员 Juan Andres Guerrero-Saade 透露,伊朗的网络攻击使用了一种名为 Meteor 的隐形文件擦除器。

Wiper Meteor 是一种恶意软件,它故意删除计算机上的文件并使其启动。

与勒索软件攻击不同,恶意擦除器攻击不用于通过攻击者获利。 相反,它们旨在为组织制造混乱或分散管理人员的注意力 成真 又一次攻击。

虽然伊朗网络安全公司 Aman Pardaz 之前已经分析过雨刷器,但 SentinelOne 可以找到更多 组件 缺少更清晰的图片 攻击.

攻击本身称为“MeteorExpress”,它使用批处理文件工具栏和可执行文件来擦除系统、锁定设备的主引导记录 (MBR) 并安装屏幕锁。

为了发起攻击,黑客提取了一个受“hackemall”密码保护的 RAR 文件。 攻击者随后将这些文件添加到伊朗铁路网络上其他计算机可访问的网络中。

另见: Haron & BlackMatter:XNUMX 月“带来”的新勒索软件组

然后威胁代理配置 Windows 组策略以启动 setup.bat 批处理文件,然后将各种可执行文件和批处理文件复制到本地设备并执行它们。

完成后,设备将无法启动,其文件将被删除,并在第一次重新启动计算机之前安装一个显示以下壁纸的屏幕锁。

信息来源:bleepingcomputer.com

实时新闻