Експерти откриха нов тип кибератака
Източник: Thinkstock/Guliver
3

Е ксперти на компанията за киберсигурност SentinelOne обявиха, че са открили нов тип кибератака. Тя е била използвана срещу железниците на Иран, съобщава ZDNet.

На 9-ти юли т.г. местни медии в Иран са съобщили за кибератака срещу железниците. На екраните, които показват разписанието на влаковете на няколко гари, се е появило съобщение към пътниците да се обадят на телефона на офиса на иранския лидер.

Графикът също е бил объркан, като ден по-късно хакерите са свалили и сайта на иранското транспортно министерство. Експертите са започнали реконструция на случая, като са открили, че става дума за нов тип кибератака.

Google затяга сигурността за приложенията за Android

Използван е изцяло нов зловреден код, който е кръстен Meteor и е бил разработен през последните три години. От SentinelOne коментират, че са възстановили повечето компоненти на атаката, като са намерили "отпечатъците на непознат атакуващ".

Вирусът е разработен на отделни компоненти, които "пристигат" в компресирани архиви. Някои от тях криптират файловата система, докато други повреждат главни файлове за управлението на файловата система и я заключват. Всичко е програмирано да се случва в определен порядък.

Meteor има и други функции. Една от тях е, че изключва засегнатото устройство от мрежата и сканира за антивирусен софтуер, който да изключи. Също така създава фалшиви изключения за сигурност, за да заобиколи и защитите на Windows Defender.

Сенатори искат да махнат защити на социалните мрежи

Следваща стъпка в атаката на Meteor е да изтрие логовете, да криптира собствените си файлове и да направи така, че компютърът да не може да се стартира, ако бъде изключен. Meteor работи по график, като обикновено започва да изпълнява стъпките си 5 минути преди полунощ.

Експертите описват, че Meteor е "странно фрагментиран", като множество файлове и компоненти създават други компоненти. Това прави атаката доста сложна, като има много опции за конфигурация. Освен това накрая изтрива и файловете на системата. От компанията коментират, че това са само малка част от възможностите на Meteor.

Открити са и други модули, които не са били използвани в атаката срещу иранските железници. Например възможност да променя паролите на потребителите, да деактивира режими за възстанояване на системата, да изпълнява команди и др.

Въпреки това хакерите са направили грешка, като са използвали версия с множество елементи в програмния код, които са използвани за вътрешни тестове и е трябвало да бъдат премахнати в крайната версия. Според SentinelOne това е индикатор, че макар хакерите да са с много високи познания, не разполагат с достатъчно ресурси, за да оптимизират разпространението на вируса.

Анализът на Meteor показва, че е смес от множество програмни кодове и различни стилове, което подсказва, че е разработван от различни програмисти. Фактът, че е създаден по начин, който позволява да бъде модифициран и доработван, показва, че не е направен конкретно за тази атака.

Всичко това затруднява и идентифицирането на хакерите. За сега няма информация за тях и експертите смятат, че е нова наемническа група, която изпълнява поръчки. Не се изключва и възможността зад тях да стои държава, но няма такива доказателства.

Бум на расизма в социалните мрежи след края на UEFA EURO 2020

Бум на измами при покупки в интернет, как да се предпазим

Следете ни навсякъде и по всяко време с мобилното приложение на Vesti.bg. Можете да го изтеглите от Google Play и AppStore.

За още актуални новини от Vesti.bg последвайте страницата ни в Instagram

Коментари 3
Кирилица:
Фонетична
Имате 2000 позволени символа

* Моля, коментирайте конкретната статия и използвайте кирилица! Не се толерират мнения с обидно или нецензурно съдържание, на верска или етническа основа, както и написани само с главни букви!

3 коментара
 
Обратно в сайта X

ДОСТЪП ЗА ЛОГНАТИ ПОТРЕБИТЕЛИ За да пишете, оценявате или докладвате коментари, моля логнете се в профила си.

  1. Запомни ме
забравена парола Полетата маркирани с * са задължителни
Полето Потребителско име не трябва да е празно.
Полето E-mail не трябва да е празно.
Полето Парола не трябва да е празно.
Полето Повторете паролата не трябва да е празно.
  1. Декларирам, че съм се запознал с Общите условия за ползване на услугите на Нетинфо.
Полетата маркирани с * са задължителни

Последни

Европейският парламент отхвърли резолюцията на "Зелените" за животновъдството

Европейският парламент отхвърли резолюцията на "Зелените" за животновъдството

Свят Преди 18 минути

„Против” решението гласуваха почти всички наши евродепутати

<p>България с най-нисък дял в ЕС на свободни работни места&nbsp;</p>

Евростат: България e сред страните в ЕС с най-нисък дял на свободните работни места

България Преди 29 минути

Най-голямо нарастване е отчетено в Кипър, Дания и Нидерландия

Охраната на оградата по турската граница преминава изцяло към МВР

Охраната на оградата по турската граница преминава изцяло към МВР

България Преди 1 час

Направен е филм за състоянието на оградата, който скоро ще бъде показан

Какви са приоритетите на новия транспортен министър

Какви са приоритетите на новия транспортен министър

България Преди 2 часа

Христо Алексиев прие управлението на министерството на транспорта от Георги Тодоров

ЕК понесе тежки критики заради бездействие срещу корупцията в България

ЕК понесе тежки критики заради бездействие срещу корупцията в България

Свят Преди 2 часа

ЕП дебатира по санкциите "Магнитски" срещу български граждани

<p>ГЕРБ: Трима министри избягаха от уж великите успехи</p>

ГЕРБ: Какви успехи точно постигна служебният кабинет?

България Преди 2 часа

Пандемията ли спря, успешна ли беше тяхната ваксинационна кампания, справиха ли се с бежанската криза, запита Даниел Митов

<p>Гешев отрече да е иззел старо разследване срещу министър от ГЕРБ</p>

Иван Гешев отрече да е иззел старо разследване срещу министър от ГЕРБ

България Преди 3 часа

Това е твърдение на служебния вътрешен министър Бойко Рашков

Microsoft позволява премахване на паролите

Microsoft позволява премахване на паролите

Технологии Преди 4 часа

Компанията прави стъпки към замяната им с нови методи за защита

Ивайло Цветков

Фрагменти 10: Захарий и Белмондо

Фрагменти Преди 4 часа

За кого ще гласувате? И изобщо дали?

НАП проверява Българския спортен тотализатор

НАП проверява Българския спортен тотализатор

България Преди 4 часа

Контролните действия са след сигнал от спортното ведомство за съмнения за финансови нередности

Стефан Янев: Времето, което предстои, няма да е леко

Стефан Янев: Времето, което предстои, няма да е леко

България Преди 5 часа

България се нуждае от устойчива перспектива, отбеляза служебният премиер

<p>Радев: Постигнат бе рекорден икономически ръст</p>

Румен Радев: Служебното правителство разкри тежкото наследство на предишната власт

България Преди 5 часа

Новото служебно правителство положи клетва пред президента

<p>Днес празнуват всички с тези имена</p>

Днес празнуват всички с тези имена

Любопитно Преди 5 часа

Вижте коя светица почита православната църква на 16 септември

Валери Белчев

Кой е Валери Белчев - министър на финансите в новото служебно правителство

България Преди 5 часа

Той ще смени Асен Василев на поста служебен финансов министър

Даниела Везиева

Коя е Даниела Везиева - министър на икономиката в новото служебно правителство

България Преди 5 часа

Тя ще смени Кирил Петков като министър на икономиката в служебното правителство