Експерти откриха нов тип кибератака
Източник: Thinkstock/Guliver
3

Е ксперти на компанията за киберсигурност SentinelOne обявиха, че са открили нов тип кибератака. Тя е била използвана срещу железниците на Иран, съобщава ZDNet.

На 9-ти юли т.г. местни медии в Иран са съобщили за кибератака срещу железниците. На екраните, които показват разписанието на влаковете на няколко гари, се е появило съобщение към пътниците да се обадят на телефона на офиса на иранския лидер.

Графикът също е бил объркан, като ден по-късно хакерите са свалили и сайта на иранското транспортно министерство. Експертите са започнали реконструция на случая, като са открили, че става дума за нов тип кибератака.

Google затяга сигурността за приложенията за Android

Използван е изцяло нов зловреден код, който е кръстен Meteor и е бил разработен през последните три години. От SentinelOne коментират, че са възстановили повечето компоненти на атаката, като са намерили "отпечатъците на непознат атакуващ".

Вирусът е разработен на отделни компоненти, които "пристигат" в компресирани архиви. Някои от тях криптират файловата система, докато други повреждат главни файлове за управлението на файловата система и я заключват. Всичко е програмирано да се случва в определен порядък.

Meteor има и други функции. Една от тях е, че изключва засегнатото устройство от мрежата и сканира за антивирусен софтуер, който да изключи. Също така създава фалшиви изключения за сигурност, за да заобиколи и защитите на Windows Defender.

Сенатори искат да махнат защити на социалните мрежи

Следваща стъпка в атаката на Meteor е да изтрие логовете, да криптира собствените си файлове и да направи така, че компютърът да не може да се стартира, ако бъде изключен. Meteor работи по график, като обикновено започва да изпълнява стъпките си 5 минути преди полунощ.

Експертите описват, че Meteor е "странно фрагментиран", като множество файлове и компоненти създават други компоненти. Това прави атаката доста сложна, като има много опции за конфигурация. Освен това накрая изтрива и файловете на системата. От компанията коментират, че това са само малка част от възможностите на Meteor.

Открити са и други модули, които не са били използвани в атаката срещу иранските железници. Например възможност да променя паролите на потребителите, да деактивира режими за възстанояване на системата, да изпълнява команди и др.

Въпреки това хакерите са направили грешка, като са използвали версия с множество елементи в програмния код, които са използвани за вътрешни тестове и е трябвало да бъдат премахнати в крайната версия. Според SentinelOne това е индикатор, че макар хакерите да са с много високи познания, не разполагат с достатъчно ресурси, за да оптимизират разпространението на вируса.

Анализът на Meteor показва, че е смес от множество програмни кодове и различни стилове, което подсказва, че е разработван от различни програмисти. Фактът, че е създаден по начин, който позволява да бъде модифициран и доработван, показва, че не е направен конкретно за тази атака.

Всичко това затруднява и идентифицирането на хакерите. За сега няма информация за тях и експертите смятат, че е нова наемническа група, която изпълнява поръчки. Не се изключва и възможността зад тях да стои държава, но няма такива доказателства.

Бум на расизма в социалните мрежи след края на UEFA EURO 2020

Бум на измами при покупки в интернет, как да се предпазим

Следете ни навсякъде и по всяко време с мобилното приложение на Vesti.bg. Можете да го изтеглите от Google Play и AppStore.

За още актуални новини от Vesti.bg последвайте страницата ни в Instagram

Коментари 3
Кирилица:
Фонетична
Имате 2000 позволени символа

* Моля, коментирайте конкретната статия и използвайте кирилица! Не се толерират мнения с обидно или нецензурно съдържание, на верска или етническа основа, както и написани само с главни букви!

3 коментара
 
Обратно в сайта X

ДОСТЪП ЗА ЛОГНАТИ ПОТРЕБИТЕЛИ За да пишете, оценявате или докладвате коментари, моля логнете се в профила си.

  1. Запомни ме
забравена парола Полетата маркирани с * са задължителни
Полето Потребителско име не трябва да е празно.
Полето E-mail не трябва да е празно.
Полето Парола не трябва да е празно.
Полето Повторете паролата не трябва да е празно.
  1. Декларирам, че съм се запознал с Общите условия за ползване на услугите на Нетинфо.
Полетата маркирани с * са задължителни

Последни

Русия предупреди с "фатални последици" Запада

Русия предупреди с "фатални последици" Запада

Свят Преди 3 часа

Рябков: Рисковете от пряк въоръжен конфликт между ядрените сили днес са високи

Протест пред Съдебната палата след убийството на жена в София

Протест пред Съдебната палата след убийството на жена в София

България Преди 5 часа

Поводът е поредната новината за убийство на жена

МВР отчете над 70% намаление на мигрантския натиск

МВР отчете над 70% намаление на мигрантския натиск

България Преди 7 часа

На границата ни на вход са задържани най-много граждани от Сирия и Афганистан

Загинал и ранени след страшна катастрофа край Сливен

Загинал и ранени след страшна катастрофа край Сливен

България Преди 8 часа

По случая е образувано досъдебно производство

,

Астронавти са блокирани в Космоса

Любопитно Преди 8 часа

Инженерите откриха пет отделни изтичания на хелий в системата за задвижване на космическия кораб

Украйна започна преговори за членство с ЕС

Украйна започна преговори за членство с ЕС

Свят Преди 8 часа

Стартът на преговорите в Люксембург бележи само началото на един продължителен процес

<p>102-годишна еврейка, преживяла Холокоста, на корицата на Vogue (СНИМКИ/ВИДЕО)</p>

102-годишна еврейка, преживяла Холокоста, на корицата на германския Vogue (СНИМКИ/ ВИДЕО)

Свят Преди 8 часа

Това със сигурност е сред най-трогателните броеве в историята на изданието

България отговори на премиера на РС Македония Християн Мицкоски

България отговори на премиера на РС Македония Християн Мицкоски

България Преди 8 часа

МВнР: Подобно отношение е несъвместимо с напредък по европейския път

<p>Кризата на принцеса Даяна в 5 сутринта</p>

Бивш говорител на Даяна разказа за кризата ѝ в 5 сутринта след издаването на мемоарите ѝ

Свят Преди 9 часа

83-годишният Дики Арбитър е работил за кралското семейство от 1988 до 2000 г.

Какво е топлинен купол, причинил адските жеги в САЩ?

Какво е топлинен купол, причинил адските жеги в САЩ?

Любопитно Преди 9 часа

Подобни горещи вълни стават все по-горещи, по-дълги, по-големи и по-чести в резултат на глобалното затопляне

Украйна осъди Русия в Европейския съд в Страсбург

Украйна осъди Русия в Европейския съд в Страсбург

Свят Преди 9 часа

Делото е по обвиненията на Украйна в преследване на украинци

Русия забрани 81 български и европейски медии

Русия забрани 81 български и европейски медии

Свят Преди 9 часа

Москва обяви това като "ответна мярка" срещу ЕС

Тревожна тенденция: Епидемия от рак сред по-младите хора

Тревожна тенденция: Епидемия от рак сред по-младите хора

Свят Преди 9 часа

Повече от 375 000 случая на рак се откриват всяка година във Великобритания

Обвиниха бившите шефове на болницата в Раднево

Обвиниха бившите шефове на болницата в Раднево

България Преди 9 часа

Районната прокуратура в Стара Загора e внесла документа в съда

Осъдиха на 12 години затвор мъжа, който отвлече дъщеря си в Хамбург

Осъдиха на 12 години затвор мъжа, който отвлече дъщеря си в Хамбург

Свят Преди 10 часа

Обвиняемият в голяма степен е признал за престъпленията

Споразумение за номинация на Фон дер Лайен начело на ЕС

Споразумение за номинация на Фон дер Лайен начело на ЕС

Свят Преди 10 часа

Антонио Коща да бъде следващият председател на Европейския съвет