Експерти откриха нов тип кибератака
Източник: Thinkstock/Guliver
3

Е ксперти на компанията за киберсигурност SentinelOne обявиха, че са открили нов тип кибератака. Тя е била използвана срещу железниците на Иран, съобщава ZDNet.

На 9-ти юли т.г. местни медии в Иран са съобщили за кибератака срещу железниците. На екраните, които показват разписанието на влаковете на няколко гари, се е появило съобщение към пътниците да се обадят на телефона на офиса на иранския лидер.

Графикът също е бил объркан, като ден по-късно хакерите са свалили и сайта на иранското транспортно министерство. Експертите са започнали реконструция на случая, като са открили, че става дума за нов тип кибератака.

Google затяга сигурността за приложенията за Android

Използван е изцяло нов зловреден код, който е кръстен Meteor и е бил разработен през последните три години. От SentinelOne коментират, че са възстановили повечето компоненти на атаката, като са намерили "отпечатъците на непознат атакуващ".

Вирусът е разработен на отделни компоненти, които "пристигат" в компресирани архиви. Някои от тях криптират файловата система, докато други повреждат главни файлове за управлението на файловата система и я заключват. Всичко е програмирано да се случва в определен порядък.

Meteor има и други функции. Една от тях е, че изключва засегнатото устройство от мрежата и сканира за антивирусен софтуер, който да изключи. Също така създава фалшиви изключения за сигурност, за да заобиколи и защитите на Windows Defender.

Сенатори искат да махнат защити на социалните мрежи

Следваща стъпка в атаката на Meteor е да изтрие логовете, да криптира собствените си файлове и да направи така, че компютърът да не може да се стартира, ако бъде изключен. Meteor работи по график, като обикновено започва да изпълнява стъпките си 5 минути преди полунощ.

Експертите описват, че Meteor е "странно фрагментиран", като множество файлове и компоненти създават други компоненти. Това прави атаката доста сложна, като има много опции за конфигурация. Освен това накрая изтрива и файловете на системата. От компанията коментират, че това са само малка част от възможностите на Meteor.

Открити са и други модули, които не са били използвани в атаката срещу иранските железници. Например възможност да променя паролите на потребителите, да деактивира режими за възстанояване на системата, да изпълнява команди и др.

Въпреки това хакерите са направили грешка, като са използвали версия с множество елементи в програмния код, които са използвани за вътрешни тестове и е трябвало да бъдат премахнати в крайната версия. Според SentinelOne това е индикатор, че макар хакерите да са с много високи познания, не разполагат с достатъчно ресурси, за да оптимизират разпространението на вируса.

Анализът на Meteor показва, че е смес от множество програмни кодове и различни стилове, което подсказва, че е разработван от различни програмисти. Фактът, че е създаден по начин, който позволява да бъде модифициран и доработван, показва, че не е направен конкретно за тази атака.

Всичко това затруднява и идентифицирането на хакерите. За сега няма информация за тях и експертите смятат, че е нова наемническа група, която изпълнява поръчки. Не се изключва и възможността зад тях да стои държава, но няма такива доказателства.

Бум на расизма в социалните мрежи след края на UEFA EURO 2020

Бум на измами при покупки в интернет, как да се предпазим

Следете ни навсякъде и по всяко време с мобилното приложение на Vesti.bg. Можете да го изтеглите от Google Play и AppStore.

За още актуални новини от Vesti.bg последвайте страницата ни в Instagram

Коментари 3
Кирилица:
Фонетична
Имате 2000 позволени символа

* Моля, коментирайте конкретната статия и използвайте кирилица! Не се толерират мнения с обидно или нецензурно съдържание, на верска или етническа основа, както и написани само с главни букви!

3 коментара
 
Обратно в сайта X

ДОСТЪП ЗА ЛОГНАТИ ПОТРЕБИТЕЛИ За да пишете, оценявате или докладвате коментари, моля логнете се в профила си.

  1. Запомни ме
забравена парола Полетата маркирани с * са задължителни
Полето Потребителско име не трябва да е празно.
Полето E-mail не трябва да е празно.
Полето Парола не трябва да е празно.
Полето Повторете паролата не трябва да е празно.
  1. Декларирам, че съм се запознал с Общите условия за ползване на услугите на Нетинфо.
Полетата маркирани с * са задължителни

Последни

Расте броят на жертвите на атентата в пакистанска джамия

Расте броят на жертвите на атентата в пакистанска джамия

Свят Преди 47 минути

През нощта изпод развалините на рухналата стена и покрив бяха извадени още поне десет нови тела

Адам Лавин и Бехати Принслу посрещнаха третото си дете

Адам Лавин и Бехати Принслу посрещнаха третото си дете

Любопитно Преди 47 минути

Дваматаа вече са родители и на 6-годишната Дъсти, 4-годишната Джио и новородено бебе

Години наред столична улица е арена на катастрофи. Защо?

Години наред столична улица е арена на катастрофи. Защо?

България Преди 1 час

Пътнотранспортни произшествия се случват на едно и също място вече пет години

Лидер или защитник: Какъв брат/сестра си според зодията

Лидер или защитник: Какъв брат/сестра си според зодията

Любопитно Преди 3 часа

Вижте дали сте от добрия тип сестри/братя или по-скоро вие сте тези, които искат да доминират и да определят правилата

Нападение с нож край централата на ЕС в Брюксел, има ранени

Нападение с нож край централата на ЕС в Брюксел, има ранени

Свят Преди 3 часа

Засега мотивите на извършителя остават неизвестни

Коронавирусът у нас: В кои области няма регистрирани нови случаи

Коронавирусът у нас: В кои области няма регистрирани нови случаи

Теми в развитие Преди 3 часа

Направени са 4 218 PCR и антигенни теста за последното денонощие

Макрон обясни за изтребителите за Украйна

Макрон обясни за изтребителите за Украйна

Свят Преди 10 часа

Макрон: По подразбиране, нищо не е изключено

Нинова: Не съм чувала нищо по-смешно от: „България спаси Украйна”

Нинова: Не съм чувала нищо по-смешно от: „България спаси Украйна”

България Преди 11 часа

Нинова: Станишев първо да отговори за целувката на "Орлов мост", призова лидерът на БСП

НАТО: Русия подготвя ново настъпление

НАТО: Русия подготвя ново настъпление

Свят Преди 12 часа

Столтенберг: Докато Путин вярва, че може да печели на бойното поле, той няма да седне на масата за преговори

Засякоха на камера изчезналия Емил от Перник

Засякоха на камера изчезналия Емил от Перник

България Преди 12 часа

Източници на NOVA твърдят, че той е тръгнал към гората над града

Kомисия в НС реши глобите за липса на винетка да са до три годишно

Kомисия в НС реши глобите за липса на винетка да са до три годишно

България Преди 13 часа

Очаква се текстовете бъдат приети и в пленарната зала

Дъщерята на султана на Бруней се омъжи за първия си братовчед

Дъщерята на султана на Бруней се омъжи за първия си братовчед

Любопитно Преди 13 часа

Сватбата се проведе в луксозния кралски дворец на баща ѝ

Христо Иванов

Христо Иванов: Целим първо място на изборите

България Преди 14 часа

Христо Иванов: Единственото нещо, което ме интересува е максималният ефект за страната

Транспортираха със „Спартан” до София новородено

Транспортираха със „Спартан” до София новородено

България Преди 14 часа

Полетът беше изпълнен в усложнена метеорологичната обстановка – обледеняване и мъгла

Актьорът Алан Къминг върна Ордена на Британската империя

Актьорът Алан Къминг върна Ордена на Британската империя

Любопитно Преди 15 часа

Актьорът Алан Къминг върна Ордена на Британската империя, с който бе отличен през 2009 г.

Демерджиев: Получих уверението на македонските власти

Демерджиев: Получих уверението на македонските власти

България Преди 15 часа

Спасителни хеликоптери и патрулни лодки на бреговата охрана са изпратени да търсят пилотите