Исследователи безопасности нашли новый разрушительных вредоносных программ, которые пытаются стереть жесткие диски в компьютерных системах на Ближнем Востоке энергетических компаний, и считаю, что это работа иранское государственное хакерских групп.

Компании IBM х-группа исследователи говорят, [формат PDF] вредоносная программа, названная ZeroCleare через базу данных программы путем нашел в ней, была использована в разрушительных нападения на энергетических и промышленных предприятий на Ближнем Востоке.

ZeroCleare поставляется в 32-и 64-разрядная версия для Windows, как и раньше Шамуна вредоносные программы, пытается перезаписать главную загрузочную запись и повреждение жесткого диска разделы.

Аналогично Шамуна, ZeroCleare пачки законных Елдос инструмент RawDisk для своей разрушительной деятельности, х-сила-сказал.

Вредоносная программа распространяется среди сетевых устройств с помощью сценариев PowerShell и пакетные файлы, и намеренно уязвимых подписал VBoxDrv (обновите) драйвера.

Используя драйвер, подписанный Microsoft, чтобы обойти окна слой абстрагирования оборудования (HAL) и утка операционной системы гарантий, злоумышленники эксплуатируют намеренно уязвимых файл для запуска шелл-код на уровне ядра системы, что в свою очередь загрузит неподписанный драйвер Елдос, которые в противном случае были бы отклонены Windows драйвер подпись исполнения.

Шаг в обход ДСЕ осуществляется с посредником исполняемый, что Х-Сила говорит-Это модифицированная версия драйвера Турла загрузчик вредоносных программ.

Х-Форс сказал деструктивных воздействий может повлиять на тысячах устройств и привести к нарушению, что бы занять несколько месяцев, чтобы полностью восстановиться.

Из-за его сходства с Шамуна, х-сила предполагает, что это связано с сложных постоянных угроз (apt) 34 “вышке” хакеры, и по крайней мере еще одна группа.

Хакеров, скорее всего, в Иране, используя инфраструктуру, связанную с до атак APT34.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here