menu
menu
logo
Иранские хакеры создали новый зловред, стирающий данные на пораженных устройствах
Фото: Агентство кибербезопасности
05.12.2019 Новости технологий

Иранские хакеры создали новый зловред, стирающий данные на пораженных устройствах

Исследователи IBM X-Force сообщили об обнаружении нового вредоносного ПО, получившего название ZeroCleare. Зловред создан хакерскими группировками APT34 (также известна как Oilrig) и Hive0081 (другое название - xHunt), действующими, вероятнее всего, при поддержке иранских властей. На первом этапе атаки киберпрступники получают доступ к сетям компаний-жертв – чаще всего путем brute-force взлома учетных записей со слабыми паролями или за счет использования легитимных инструментов удаленного доступа, таких как TeamViewer. Далее хакеры используют изначально легитимный драйвер EldoS RawDisk с внедренным вредоносным кодом, чтобы получить доступ к максимальному числу рабочих станций. На финальном этапе эти рабочие станции инфицируются зловредом ZeroCleare, который удаляет все данные и повреждает главную загрузочную запись (MBR), делая невозможной перезагрузку устройства.

И схема атак, и часть используемых в них инструментов сходны с теми, которые ранее применяла еще одна иранская группировка - APT33. В 2012 году ее атака с использованием другого зловреда-уничтожителя данных Shamoon вывела из строя около 30 тысяч компьютеров Саудовской нефтедобывающей компании Aramco. Изначально специалисты IBM X-Force предполагали, что APT33 причастна и к созданию ZeroCleare, однако за тем отказались от этой версии. Исследователи не называют компании, ставшие жертвами нынешних атак, сообщая лишь, что речь идет о целенаправленных атаках на предприятия промышленного и энергетического сектора стран Ближнего Востока. Они также констатируют, что атаки вредоносного ПО, подобного ZeroCleare, имеют крайне высокий разрушительный потенциал. Согласно статистике IBM X-Force, в среднем такая атака на крупную компанию выводит из строя порядка 12 тысяч устройств, восстановление инфраструктуры требует около 512 рабочих часов, а средний ущерб от атаки, направленной на уничтожение данных, составляет 239 миллионов долларов: это в 61 раз больше, чем средний ущерб, который крупная компания несет в результате утечки данных.

Источник: Bleeping Computer

RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
08.04.2025 Новости компании
RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
В Москве завершил свою работу 15-й Российский форум по управлению Интернетом
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
08.04.2025 Новости технологий
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Ресурс DN Journal обновил свой рейтинг
ТЦИ поздравляет с Днем рождения российского Интернета!
07.04.2025 Новости компании
ТЦИ поздравляет с Днем рождения российского Интернета!
Сегодня мы отмечаем знаменательную дату — 31 год с момента регистрации первого домена в зоне .RU
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
04.04.2025 Новости компании
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
C 2 по 3 апреля в Москве состоялась XXIII ежегодная конференция Ассоциации документальной электросвязи (АДЭ) на тему «Обеспечение доверия и безопасности при использовании ИКТ». В мероприятии приняли участие представители ТЦИ.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-2969
info@tcinet.ru

Клиентская служба

+7 495 730-2970

vk-img ВКонтакте