< 返回新闻公共列表

伊朗火車系統攻擊事件中發現,前所未見的資料抹除程式

发布时间:2021-08-07 09:54:11

20217月,伊朗的火车系统遭到黑客入侵,黑客变更了火车站的信息显示系统,向大众宣布火车因网络攻击而误点了,同时要求乘客打电话去投诉,但屏幕上显示的投诉电话是伊朗最高领袖阿里·哈米尼(Ayatollah Ali Khamenei)的办公室。

与勒索软件攻击不同,数据抹除程序并非为了获利,而是删除计算机上的档案以让它无法启动,其目的通常是为了造成混乱。网络安全受到严重威胁!!

分析显示,黑客先解压缩一个由密码保护的RAR档案,再将相关档案新增到伊朗铁路网络可存取的网络共享中,继之配置Windows组策略以执行一个setup批处理文件,将这些档案复制到装置上并执行。

此一批处理文件会先检查装置上是否安装了卡巴斯基防病毒软件,没有才会继续执行,继之将装置与网络断开,于Windows Defender中排除恶意软件,把各种恶意软件的执行文件与批处理文件汲取至系统上,清除Windows的事件纪录文件,删除AnalyzeAll任务,再将文件系统快取刷新到磁盘上,最后才执行数据抹除程序Meteor、可锁住装置的MBR locker程序,并锁住屏幕。

当程序完成之后,受害装置就无法再启动了。

Myasiacloud亞洲雲海網路安全防禦專家  提供亞太高防資源 無上限防禦DDos/CC攻擊!!擁有全球優質節點  中國大陸全境加速 海外加速 詳情訪問 https://www.myasiacloud.com/clouddf    官方客服聯絡@myasiacloud66



/template/Home/Zkeys2/PC/Static