Експерти откриха нов тип кибератака
Източник: Thinkstock/Guliver
3

Е ксперти на компанията за киберсигурност SentinelOne обявиха, че са открили нов тип кибератака. Тя е била използвана срещу железниците на Иран, съобщава ZDNet.

На 9-ти юли т.г. местни медии в Иран са съобщили за кибератака срещу железниците. На екраните, които показват разписанието на влаковете на няколко гари, се е появило съобщение към пътниците да се обадят на телефона на офиса на иранския лидер.

Графикът също е бил объркан, като ден по-късно хакерите са свалили и сайта на иранското транспортно министерство. Експертите са започнали реконструция на случая, като са открили, че става дума за нов тип кибератака.

Google затяга сигурността за приложенията за Android

Използван е изцяло нов зловреден код, който е кръстен Meteor и е бил разработен през последните три години. От SentinelOne коментират, че са възстановили повечето компоненти на атаката, като са намерили "отпечатъците на непознат атакуващ".

Вирусът е разработен на отделни компоненти, които "пристигат" в компресирани архиви. Някои от тях криптират файловата система, докато други повреждат главни файлове за управлението на файловата система и я заключват. Всичко е програмирано да се случва в определен порядък.

Meteor има и други функции. Една от тях е, че изключва засегнатото устройство от мрежата и сканира за антивирусен софтуер, който да изключи. Също така създава фалшиви изключения за сигурност, за да заобиколи и защитите на Windows Defender.

Сенатори искат да махнат защити на социалните мрежи

Следваща стъпка в атаката на Meteor е да изтрие логовете, да криптира собствените си файлове и да направи така, че компютърът да не може да се стартира, ако бъде изключен. Meteor работи по график, като обикновено започва да изпълнява стъпките си 5 минути преди полунощ.

Експертите описват, че Meteor е "странно фрагментиран", като множество файлове и компоненти създават други компоненти. Това прави атаката доста сложна, като има много опции за конфигурация. Освен това накрая изтрива и файловете на системата. От компанията коментират, че това са само малка част от възможностите на Meteor.

Открити са и други модули, които не са били използвани в атаката срещу иранските железници. Например възможност да променя паролите на потребителите, да деактивира режими за възстанояване на системата, да изпълнява команди и др.

Въпреки това хакерите са направили грешка, като са използвали версия с множество елементи в програмния код, които са използвани за вътрешни тестове и е трябвало да бъдат премахнати в крайната версия. Според SentinelOne това е индикатор, че макар хакерите да са с много високи познания, не разполагат с достатъчно ресурси, за да оптимизират разпространението на вируса.

Анализът на Meteor показва, че е смес от множество програмни кодове и различни стилове, което подсказва, че е разработван от различни програмисти. Фактът, че е създаден по начин, който позволява да бъде модифициран и доработван, показва, че не е направен конкретно за тази атака.

Всичко това затруднява и идентифицирането на хакерите. За сега няма информация за тях и експертите смятат, че е нова наемническа група, която изпълнява поръчки. Не се изключва и възможността зад тях да стои държава, но няма такива доказателства.

Бум на расизма в социалните мрежи след края на UEFA EURO 2020

Бум на измами при покупки в интернет, как да се предпазим

Следете ни навсякъде и по всяко време с мобилното приложение на Vesti.bg. Можете да го изтеглите от Google Play и AppStore.

За още актуални новини от Vesti.bg последвайте страницата ни в Instagram

Коментари 3
Кирилица:
Фонетична
Имате 2000 позволени символа

* Моля, коментирайте конкретната статия и използвайте кирилица! Не се толерират мнения с обидно или нецензурно съдържание, на верска или етническа основа, както и написани само с главни букви!

3 коментара
 
Обратно в сайта X

ДОСТЪП ЗА ЛОГНАТИ ПОТРЕБИТЕЛИ За да пишете, оценявате или докладвате коментари, моля логнете се в профила си.

  1. Запомни ме
забравена парола Полетата маркирани с * са задължителни
Полето Потребителско име не трябва да е празно.
Полето E-mail не трябва да е празно.
Полето Парола не трябва да е празно.
Полето Повторете паролата не трябва да е празно.
  1. Декларирам, че съм се запознал с Общите условия за ползване на услугите на Нетинфо.
Полетата маркирани с * са задължителни

Последни

Психолози разкриха тайната на кошмарите, свързани със смъртта

Психолози разкриха тайната на кошмарите, свързани със смъртта

Любопитно Преди 6 минути

Експерти отбелязват, че събуждането преди кулминационния момент на смъртта служи като защитна реакция

<p>Разпитват свидетели по делото за побой срещу Васил Михайлов</p>

Разпитват свидетели по делото за побой срещу прокурорския син Васил Михайлов

България Преди 1 час

Срещу него има и друго дело, свързано с отправени заплахи срещу бившата му приятелка

Гледат мярката за неотклонение на Червения пират

Гледат мярката за неотклонение на Червения пират

България Преди 1 час

След като СРС отмени задържането му под стража и не наложи друга, Илко Захариев беше освободен

Ряпата - суперхрана за здраве и красота

Ряпата - суперхрана за здраве и красота

Любопитно Преди 1 час

Ряпата съдържа естествен антибиотик, който потиска развитието на някои гъбички

Някои звуци могат да помогнат на застрашени корали

Някои звуци могат да помогнат на застрашени корали

Любопитно Преди 1 час

Учените разбират, че специфични звуци отличават живите, здрави местообитания от тези, които са увредени от избелване, болести или човешка намеса

<p>Специалист от ВМА с ценни съвети срещу пролетната умора</p>

Как да преодолеем пролетната умора

България Преди 1 час

Ценните съвети на д-р Йоанна Маринова, психиатър в Клиниката по психиатрия на ВМА

Apple преговаря с Google, за да използва Gemini в iPhone

Apple преговаря с Google, за да използва Gemini в iPhone

Технологии Преди 1 час

Компанията обмисля да използва и ChatGPT на OpenAI

Снимката е илюстративна

Как купуват боеприпаси за Украйна от съюзници на Русия

Свят Преди 8 часа

Основен инициатор на сделката е малка Чехия

Тръмп не може да плати гаранция от 464 млн. долара

Тръмп не може да плати гаранция от 464 млн. долара

Свят Преди 9 часа

Той е поискал от апелативния съд да отложи крайния срок за внасяне на гаранцията

Митрополит Николай: Не желая да съм кандидат за патриарх

Митрополит Николай: Не желая да съм кандидат за патриарх

България Преди 10 часа

Считан е за един от основните претенденти за патриаршеския престол

Две къщи изгоряха в смолянския кв. "Устово"

Две къщи изгоряха в смолянския кв. "Устово"

България Преди 10 часа

В изгорелите къщи са живеели седем души, сред които три деца

Затварят временно два участъка от АМ „Тракия”

Затварят временно два участъка от АМ „Тракия”

България Преди 11 часа

Агенция „Пътна инфраструктура“ се извинява на шофьорите

Борел: Това е най-голямото "открито гробище" в света

Борел: Това е най-голямото "открито гробище" в света

Свят Преди 11 часа

27-те държави членки на ЕС се затрудняват да намерят единен отговор на войната в Газа

„Като две капки вода: ФИНАЛЪТ“ – невиждано шоу на живо пред повече от 10 000 души

„Като две капки вода: ФИНАЛЪТ“ – невиждано шоу на живо пред повече от 10 000 души

Любопитно Преди 11 часа

Финалът на дванадесети сезон на предаването ще бъде на 13 май в „Арена София“

Там Путин загуби изборите

Там Путин загуби изборите

Свят Преди 12 часа

Даванков води с 44 процента, а Путин събира 7% от гласовете