Експерти откриха нов тип кибератака
Източник: Thinkstock/Guliver
3

Е ксперти на компанията за киберсигурност SentinelOne обявиха, че са открили нов тип кибератака. Тя е била използвана срещу железниците на Иран, съобщава ZDNet.

На 9-ти юли т.г. местни медии в Иран са съобщили за кибератака срещу железниците. На екраните, които показват разписанието на влаковете на няколко гари, се е появило съобщение към пътниците да се обадят на телефона на офиса на иранския лидер.

Графикът също е бил объркан, като ден по-късно хакерите са свалили и сайта на иранското транспортно министерство. Експертите са започнали реконструция на случая, като са открили, че става дума за нов тип кибератака.

Google затяга сигурността за приложенията за Android

Използван е изцяло нов зловреден код, който е кръстен Meteor и е бил разработен през последните три години. От SentinelOne коментират, че са възстановили повечето компоненти на атаката, като са намерили "отпечатъците на непознат атакуващ".

Вирусът е разработен на отделни компоненти, които "пристигат" в компресирани архиви. Някои от тях криптират файловата система, докато други повреждат главни файлове за управлението на файловата система и я заключват. Всичко е програмирано да се случва в определен порядък.

Meteor има и други функции. Една от тях е, че изключва засегнатото устройство от мрежата и сканира за антивирусен софтуер, който да изключи. Също така създава фалшиви изключения за сигурност, за да заобиколи и защитите на Windows Defender.

Сенатори искат да махнат защити на социалните мрежи

Следваща стъпка в атаката на Meteor е да изтрие логовете, да криптира собствените си файлове и да направи така, че компютърът да не може да се стартира, ако бъде изключен. Meteor работи по график, като обикновено започва да изпълнява стъпките си 5 минути преди полунощ.

Експертите описват, че Meteor е "странно фрагментиран", като множество файлове и компоненти създават други компоненти. Това прави атаката доста сложна, като има много опции за конфигурация. Освен това накрая изтрива и файловете на системата. От компанията коментират, че това са само малка част от възможностите на Meteor.

Открити са и други модули, които не са били използвани в атаката срещу иранските железници. Например възможност да променя паролите на потребителите, да деактивира режими за възстанояване на системата, да изпълнява команди и др.

Въпреки това хакерите са направили грешка, като са използвали версия с множество елементи в програмния код, които са използвани за вътрешни тестове и е трябвало да бъдат премахнати в крайната версия. Според SentinelOne това е индикатор, че макар хакерите да са с много високи познания, не разполагат с достатъчно ресурси, за да оптимизират разпространението на вируса.

Анализът на Meteor показва, че е смес от множество програмни кодове и различни стилове, което подсказва, че е разработван от различни програмисти. Фактът, че е създаден по начин, който позволява да бъде модифициран и доработван, показва, че не е направен конкретно за тази атака.

Всичко това затруднява и идентифицирането на хакерите. За сега няма информация за тях и експертите смятат, че е нова наемническа група, която изпълнява поръчки. Не се изключва и възможността зад тях да стои държава, но няма такива доказателства.

Бум на расизма в социалните мрежи след края на UEFA EURO 2020

Бум на измами при покупки в интернет, как да се предпазим

Следете ни навсякъде и по всяко време с мобилното приложение на Vesti.bg. Можете да го изтеглите от Google Play и AppStore.

За още актуални новини от Vesti.bg последвайте страницата ни в Instagram

Коментари 3
Кирилица:
Фонетична
Имате 2000 позволени символа

* Моля, коментирайте конкретната статия и използвайте кирилица! Не се толерират мнения с обидно или нецензурно съдържание, на верска или етническа основа, както и написани само с главни букви!

3 коментара
 
Обратно в сайта X

ДОСТЪП ЗА ЛОГНАТИ ПОТРЕБИТЕЛИ За да пишете, оценявате или докладвате коментари, моля логнете се в профила си.

  1. Запомни ме
забравена парола Полетата маркирани с * са задължителни
Полето Потребителско име не трябва да е празно.
Полето E-mail не трябва да е празно.
Полето Парола не трябва да е празно.
Полето Повторете паролата не трябва да е празно.
  1. Декларирам, че съм се запознал с Общите условия за ползване на услугите на Нетинфо.
Полетата маркирани с * са задължителни
<p>Последните мигове на жената, открита мъртва в багажник</p>

Разкриха нова информация за убийството на жената, открита в багажник на кола

Свят Преди 19 минути

Международното разследване продължава

Тувалу

Правителството на Тувалу прави дигитално копие на страната

Свят Преди 35 минути

Изправени пред такава екзистенциална заплаха, какво бихте направили?

Голям клон се стовари върху кола на прохода „Петрохан”

Голям клон се стовари върху кола на прохода „Петрохан”

България Преди 38 минути

Шофьорът на автомобила не е пострадал

<p>Китай включва България в програмата си за безвизов достъп</p>

Китай включва България, Япония и други страни в програмата си за безвизов достъп

Свят Преди 46 минути

Основната цел е да бъдат стимулирани туризмът и търговията

<p>Това са кандидатите за президент на Румъния (СНИМКИ)</p>

Това са кандидатите за президент на Румъния

Свят Преди 56 минути

Тази неделя румънците от страната и чужбина ще гласуват на първия тур на президентските избори

По искане на Европрокуратурата: Обиски в четири български града

По искане на Европрокуратурата: Обиски в четири български града

България Преди 57 минути

Те са били в Бургас, Петрич, Рила и София

БСП кани на разговори ПП-ДБ, "Възраждане", АПС, ИТН и МЕЧ

БСП кани на разговори ПП-ДБ, "Възраждане", АПС, ИТН и МЕЧ

България Преди 1 час

Срещата ще бъде за формиране на надпартийно мнозинство, което да излъчи председател на парламента

Анджелина Джоли и децата ѝ на премиерата на Eternals

Анджелина Джоли за децата си: Много са затворени

Любопитно Преди 1 час

„Нито едно от децата ми не иска да бъде пред камера на този етап“ и никой от тях не иска да се занимава с актьорско майсторство, споделя звездата

„Време за туризъм” в „Темата на NOVA“

„Време за туризъм” в „Темата на NOVA“

Любопитно Преди 1 час

Не пропускайте тази събота след централната емисия новини

Повдигнаха обвинения на румънец, опитал се да избяга от полицията при гонка с мигранти

Повдигнаха обвинения на румънец, опитал се да избяга от полицията при гонка с мигранти

България Преди 1 час

Той е бил осъждан с влязла в сила присъда за същото деяние и е бил в изпитателен срок

Какво попречи на Камала Харис в надпреварата за Белия дом

Какво попречи на Камала Харис в надпреварата за Белия дом

Свят Преди 1 час

Докато демократите се примиряват с общите си изборни загуби, те също търсят отговори, за да обяснят поражението си

Физическо насилие, заплахи и грабежи в столичен мол: Има задържани

Физическо насилие, заплахи и грабежи в столичен мол: Има задържани

България Преди 1 час

Случаите са докладвани преди месеци и на прокуратурата

<p>Фалшива кръв&nbsp;и рози: Българското участие на Мис Вселена (СНИМКИ)</p>

Пищност, рози и фалшива кръв: Българското участие на Мис Вселена (СНИМКИ)

България Преди 1 час

Българката Елена Виан дефилира в костюм с рози, а от устата ѝ потече фалшива кръв. Какво мислите за представянето ѝ?

<p>Вижте забележителностите на Ню Йорк от джинджифилов хляб</p>

Известни забележителности на Ню Йорк са пресъздадени от джинджифилов хляб

Свят Преди 1 час

Всеки дизайн трябва да бъде изцяло годен за консумация и изработен от най-малко 80% джинджифилов хляб