menu
menu
logo
Иранские хакеры создали новый зловред, стирающий данные на пораженных устройствах
Фото: Агентство кибербезопасности
05.12.2019 Новости технологий

Иранские хакеры создали новый зловред, стирающий данные на пораженных устройствах

Исследователи IBM X-Force сообщили об обнаружении нового вредоносного ПО, получившего название ZeroCleare. Зловред создан хакерскими группировками APT34 (также известна как Oilrig) и Hive0081 (другое название - xHunt), действующими, вероятнее всего, при поддержке иранских властей. На первом этапе атаки киберпрступники получают доступ к сетям компаний-жертв – чаще всего путем brute-force взлома учетных записей со слабыми паролями или за счет использования легитимных инструментов удаленного доступа, таких как TeamViewer. Далее хакеры используют изначально легитимный драйвер EldoS RawDisk с внедренным вредоносным кодом, чтобы получить доступ к максимальному числу рабочих станций. На финальном этапе эти рабочие станции инфицируются зловредом ZeroCleare, который удаляет все данные и повреждает главную загрузочную запись (MBR), делая невозможной перезагрузку устройства.

И схема атак, и часть используемых в них инструментов сходны с теми, которые ранее применяла еще одна иранская группировка - APT33. В 2012 году ее атака с использованием другого зловреда-уничтожителя данных Shamoon вывела из строя около 30 тысяч компьютеров Саудовской нефтедобывающей компании Aramco. Изначально специалисты IBM X-Force предполагали, что APT33 причастна и к созданию ZeroCleare, однако за тем отказались от этой версии. Исследователи не называют компании, ставшие жертвами нынешних атак, сообщая лишь, что речь идет о целенаправленных атаках на предприятия промышленного и энергетического сектора стран Ближнего Востока. Они также констатируют, что атаки вредоносного ПО, подобного ZeroCleare, имеют крайне высокий разрушительный потенциал. Согласно статистике IBM X-Force, в среднем такая атака на крупную компанию выводит из строя порядка 12 тысяч устройств, восстановление инфраструктуры требует около 512 рабочих часов, а средний ущерб от атаки, направленной на уничтожение данных, составляет 239 миллионов долларов: это в 61 раз больше, чем средний ущерб, который крупная компания несет в результате утечки данных.

Источник: Bleeping Computer

В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su
13.05.2026 Новости компании
В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su
С 1 сентября 2026 года в России вводится обязательная идентификация администраторов доменов в зонах .ru, .рф и .su через портал «Госуслуги» (ЕСИА). Такая норма закреплена в Федеральном законе от 29.12.2025 № 569-ФЗ. С момента вступления в силу новых требований зарегистрировать домен или продлить существующий можно будет только после подтверждения личности с помощью верифицированного аккаунта на «Госуслугах».
ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum
13.05.2026 Новости компании
ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum
Центр сертификации ТЦИ расширил линейку TLS-сертификатов. Теперь наряду с привычными вариантами на 90 и 365 дней пользователям доступны сертификаты сроком на 199 дней. Это соответствует новым требованиям организации CA/Browser Forum, которая с 15 марта 2026 года установила максимальный срок действия публичных TLS-сертификатов в 200 дней.
Стартовал прием заявок на конкурс «DOT-журналистика»
28.04.2026 Новости компании
Стартовал прием заявок на конкурс «DOT-журналистика»
«Технический центр Интернет» стал партнером 14-го конкурса для профессиональных и начинающих журналистов «DOT-журналистика 2026». Конкурс проводится Координационным центром доменов .RU/.РФ и Российской ассоциацией электронных коммуникаций.
В зонах .RU и .РФ нормализовано 226 тыс. контактов администраторов доменов из более чем 6,5 млн
20.04.2026 Новости компании
В зонах .RU и .РФ нормализовано 226 тыс. контактов администраторов доменов из более чем 6,5 млн
«Технический центр Интернет» представил промежуточные результаты нормализации контактных данных в реестре доменных имён в зонах .RU и .РФ по состоянию на начало апреля 2026 года. В двух зонах суммарно нормализовано 226 008 контактов, на которые приходится 459 731 домен, тогда как ненормализованными остаются 6 358 079 контактов и 6 451 873 домена.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-29-69
info@tcinet.ru

Клиентская служба

+7 495 730-29-70

vk-img ВКонтакте