Експерти откриха нов тип кибератака
Източник: Thinkstock/Guliver
3

Е ксперти на компанията за киберсигурност SentinelOne обявиха, че са открили нов тип кибератака. Тя е била използвана срещу железниците на Иран, съобщава ZDNet.

На 9-ти юли т.г. местни медии в Иран са съобщили за кибератака срещу железниците. На екраните, които показват разписанието на влаковете на няколко гари, се е появило съобщение към пътниците да се обадят на телефона на офиса на иранския лидер.

Графикът също е бил объркан, като ден по-късно хакерите са свалили и сайта на иранското транспортно министерство. Експертите са започнали реконструция на случая, като са открили, че става дума за нов тип кибератака.

Google затяга сигурността за приложенията за Android

Използван е изцяло нов зловреден код, който е кръстен Meteor и е бил разработен през последните три години. От SentinelOne коментират, че са възстановили повечето компоненти на атаката, като са намерили "отпечатъците на непознат атакуващ".

Вирусът е разработен на отделни компоненти, които "пристигат" в компресирани архиви. Някои от тях криптират файловата система, докато други повреждат главни файлове за управлението на файловата система и я заключват. Всичко е програмирано да се случва в определен порядък.

Meteor има и други функции. Една от тях е, че изключва засегнатото устройство от мрежата и сканира за антивирусен софтуер, който да изключи. Също така създава фалшиви изключения за сигурност, за да заобиколи и защитите на Windows Defender.

Сенатори искат да махнат защити на социалните мрежи

Следваща стъпка в атаката на Meteor е да изтрие логовете, да криптира собствените си файлове и да направи така, че компютърът да не може да се стартира, ако бъде изключен. Meteor работи по график, като обикновено започва да изпълнява стъпките си 5 минути преди полунощ.

Експертите описват, че Meteor е "странно фрагментиран", като множество файлове и компоненти създават други компоненти. Това прави атаката доста сложна, като има много опции за конфигурация. Освен това накрая изтрива и файловете на системата. От компанията коментират, че това са само малка част от възможностите на Meteor.

Открити са и други модули, които не са били използвани в атаката срещу иранските железници. Например възможност да променя паролите на потребителите, да деактивира режими за възстанояване на системата, да изпълнява команди и др.

Въпреки това хакерите са направили грешка, като са използвали версия с множество елементи в програмния код, които са използвани за вътрешни тестове и е трябвало да бъдат премахнати в крайната версия. Според SentinelOne това е индикатор, че макар хакерите да са с много високи познания, не разполагат с достатъчно ресурси, за да оптимизират разпространението на вируса.

Анализът на Meteor показва, че е смес от множество програмни кодове и различни стилове, което подсказва, че е разработван от различни програмисти. Фактът, че е създаден по начин, който позволява да бъде модифициран и доработван, показва, че не е направен конкретно за тази атака.

Всичко това затруднява и идентифицирането на хакерите. За сега няма информация за тях и експертите смятат, че е нова наемническа група, която изпълнява поръчки. Не се изключва и възможността зад тях да стои държава, но няма такива доказателства.

Бум на расизма в социалните мрежи след края на UEFA EURO 2020

Бум на измами при покупки в интернет, как да се предпазим

Следете ни навсякъде и по всяко време с мобилното приложение на Vesti.bg. Можете да го изтеглите от Google Play и AppStore.

За още актуални новини от Vesti.bg последвайте страницата ни в Instagram

Коментари 3
Кирилица:
Фонетична
Имате 2000 позволени символа

* Моля, коментирайте конкретната статия и използвайте кирилица! Не се толерират мнения с обидно или нецензурно съдържание, на верска или етническа основа, както и написани само с главни букви!

3 коментара
 
Мъж и жена се карат. Жената: - Божеее вземи ме... Мъжът: - Аааа не е той будала като мене...
Прочети целия
Обратно в сайта X

ДОСТЪП ЗА ЛОГНАТИ ПОТРЕБИТЕЛИ За да пишете, оценявате или докладвате коментари, моля логнете се в профила си.

  1. Запомни ме
забравена парола Полетата маркирани с * са задължителни
Полето Потребителско име не трябва да е празно.
Полето E-mail не трябва да е празно.
Полето Парола не трябва да е празно.
Полето Повторете паролата не трябва да е празно.
  1. Декларирам, че съм се запознал с Общите условия за ползване на услугите на Нетинфо.
Полетата маркирани с * са задължителни
Намерена ли е легендарната лилава роба на Александър Велики?

Намерена ли е легендарната лилава роба на Александър Велики?

Любопитно Преди 26 минути

Според древногръцкия писател Ефип от Олинт Александър се възползвал от привилегията си на пурпурен цвят почти всеки ден

,

Как жените екшън звезди са поразявали през вековете

Любопитно Преди 26 минути

Съществува погрешно схващане, че „екшън филмите“ са предимно за мъже, но жени екшън звезди и каскадьори има от самото начало на киното

<p>Защитата на Нойзи поиска спиране на делото за отнемане на автомобила му</p>

Защитата на Ивайло Цветков поиска спиране на делото за отнемане на автомобила му

България Преди 1 час

През 2023 година Нойзи беше заловен да шофира след консумация на алкохол

След арестите в Петрич: Решават на колко от задържаните да повдигнат обвинение

След арестите в Петрич: Решават на колко от задържаните да повдигнат обвинение

България Преди 1 час

По случая е образувано досъдебно производство в Софийската градска прокуратура

Шофьор заби автомобила си в стълб и загина на място

Шофьор заби автомобила си в стълб и загина на място

България Преди 1 час

Инцидентът е станал във Варна

<p>Кого почита църквата днес</p>

Почитаме паметта на свети Галактион и на съпругата му Епистима

Любопитно Преди 1 час

Животът им бил посветен на вярата в Бога

Как функционира системата на Избирателната колегия в САЩ

Как функционира системата на Избирателната колегия в САЩ

Свят Преди 1 час

Може ли кандидатът, спечелил народния вот, да загуби изборите?

Племето на Дръзките се разпадна в “Игри на волята”

Племето на Дръзките се разпадна в “Игри на волята”

Любопитно Преди 2 часа

Червените плениха Гешев и Магдалена, а Калоян и Борисенко се присъединяват към Силните

"Всеки глас е от значение": Камала Харис с последен предизборен митинг

"Всеки глас е от значение": Камала Харис с последен предизборен митинг

Свят Преди 2 часа

Финалното събитие беше с участието на много американски звезди

Пускат движението по част от бул. "Сливница" в София

Пускат движението по част от бул. "Сливница" в София

България Преди 2 часа

Продължава работа по реконструкцията на ул.“Опълченска“ в участъка между бул.“Сливница“ и бул.“Тодор Александров“

Изслушват Екатерина Захариева в Брюксел

Изслушват Екатерина Захариева в Брюксел

Свят Преди 2 часа

За да бъде одобрена кандидатурата ѝ, тя трябва да получи 2/3 от гласовете

.

След години на върха: Макс най-накрая е детрониран като най-популярното име на куче

Любопитно Преди 2 часа

За 2022 г. и 2023 г. най-популярното мъжко куче беше Макс, но сега царуването на популярното име като номер едно приключи.

Снимката е илюстративна

Бурята "Рафаел" набира скорост, насочва се към Ямайка и Куба

Свят Преди 2 часа

Прогнозираната максимална скорост на вятъра е до 160 км/час

Пентагонът: В Русия има до 12 000 севернокорейски военнослужещи

Пентагонът: В Русия има до 12 000 севернокорейски военнослужещи

Свят Преди 3 часа

"Проучват се" съобщенията за предполагаеми бойни операции

,

Как правилно да тренирате коремните си мускули

Любопитно Преди 3 часа

Броят на упражненията и подходите зависи от индивидуалните цели и нивото на подготовка на всеки човек