HomeSecurityMalware Meteor: Επίθεση στο σιδηροδρομικό σύστημα του Ιράν

Malware Meteor: Επίθεση στο σιδηροδρομικό σύστημα του Ιράν

Το νέο file wiping malware που ονομάζεται Meteor ανακαλύφθηκε στις πρόσφατες επιθέσεις κατά του σιδηροδρομικού συστήματος του Ιράν.

Νωρίτερα αυτόν τον μήνα, το υπουργείο μεταφορών του Ιράν και το εθνικό σύστημα τρένων υπέστησαν κυβερνοεπίθεση, με αποτέλεσμα να κλείσουν οι ιστότοποι της υπηρεσίας και να διακοπεί η υπηρεσία τρένων. Οι απειλητικοί φορείς εμφάνισαν επίσης μηνύματα στους πίνακες μηνυμάτων του σιδηροδρόμου αναφέροντας ότι τα δρομολόγια των τρένων καθυστέρησαν ή ακυρώθηκαν λόγω κυβερνοεπίθεσης.

Meteor malware

Δείτε επίσης: Ransomware: Συνηθισμένοι τρόποι εισβολής των χάκερ σε ένα δίκτυο

Ορισμένα από αυτά τα μηνύματα είπαν στους επιβάτες να καλέσουν έναν αριθμό τηλεφώνου για περισσότερες πληροφορίες, ο οποίος είναι για το γραφείο του ανώτατου ηγέτη Ali Khamenei.

#secnews #comet 

Οι κομήτες έπαιξαν «μείζονα» ρόλο για τη ζωή στη Γη. Η ιδέα ότι οι κομήτες παρέδωσαν νερό στην πρώιμη Γη δεν ευνοήθηκε την τελευταία δεκαετία, αλλά μια νέα ματιά στα δεδομένα από την αποστολή Rosetta της Ευρωπαϊκής Διαστημικής Υπηρεσίας (ESA) σε έναν εμβληματικό κομήτη, άνοιξε ξανά αυτή την πιθανότητα. Το πώς όλο αυτό το νερό κατέληξε στη Γη ωστόσο, παρέμεινε ένα μυστήριο. Μερικοί επιστήμονες πιστεύουν ότι αν και οι γεωλογικές διεργασίες της Γης μπορεί να έχουν δημιουργήσει ένα μικροσκοπικό κλάσμα του, το μεγαλύτερο μέρος του νερού πιθανότατα μεταφέρθηκε από κομήτες ή αστεροειδείς μέσω επαναλαμβανόμενων, κατακλυσμικών συγκρούσεων.

00:00 Εισαγωγή
00:26 Θεωρίες για την δημιουρία του νερού
00:55 Μορφές νερού
01:33 Κομήτες του Δία

Μάθετε περισσότερα: https://www.secnews.gr/634854/komites-epaiksan-meizona-rolo-gia-zoi-gi/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #comet

Οι κομήτες έπαιξαν «μείζονα» ρόλο για τη ζωή στη Γη. Η ιδέα ότι οι κομήτες παρέδωσαν νερό στην πρώιμη Γη δεν ευνοήθηκε την τελευταία δεκαετία, αλλά μια νέα ματιά στα δεδομένα από την αποστολή Rosetta της Ευρωπαϊκής Διαστημικής Υπηρεσίας (ESA) σε έναν εμβληματικό κομήτη, άνοιξε ξανά αυτή την πιθανότητα. Το πώς όλο αυτό το νερό κατέληξε στη Γη ωστόσο, παρέμεινε ένα μυστήριο. Μερικοί επιστήμονες πιστεύουν ότι αν και οι γεωλογικές διεργασίες της Γης μπορεί να έχουν δημιουργήσει ένα μικροσκοπικό κλάσμα του, το μεγαλύτερο μέρος του νερού πιθανότατα μεταφέρθηκε από κομήτες ή αστεροειδείς μέσω επαναλαμβανόμενων, κατακλυσμικών συγκρούσεων.

00:00 Εισαγωγή
00:26 Θεωρίες για την δημιουρία του νερού
00:55 Μορφές νερού
01:33 Κομήτες του Δία

Μάθετε περισσότερα: https://www.secnews.gr/634854/komites-epaiksan-meizona-rolo-gia-zoi-gi/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

1

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnNKeGUwV1JxZUtV

Οι κομήτες έπαιξαν «μείζονα» ρόλο για τη ζωή στη Γη

SecNewsTV 15 hours ago

#secnews #drones #pentagon 

Το Πεντάγωνο δήλωσε χθες ότι δεν γνωρίζει τι ακριβώς είναι αυτά τα μυστηριώδη drones που πετούσαν πάνω από το Νιου Τζέρσεϊ και άλλες περιοχές των βορειοανατολικών ΗΠΑ, τις τελευταίες εβδομάδες. Ανέφερε ότι δεν έχει στοιχεία που να αποδεικνύουν ότι προέρχονταν από ξένη οντότητα και δεν ήταν στρατιωτικά drones των ΗΠΑ.

Τα σχόλια έρχονται μια ημέρα μετά από μια ακρόαση στο Κογκρέσο που επικεντρώθηκε στην αυξανόμενη δραστηριότητα των drones στον αμερικανικό ουρανό.

Μάθετε περισσότερα για: Πεντάγωνο: Τι συμβαίνει με τα μυστήρια drones στο New Jersey
https://www.secnews.gr/634751/ti-leei-pentagono-gia-mistiriodi-drones-new-jersey/

00:00 Εισαγωγή
00:18 Δηλώσεις Πενταγώνου
00:59 Ακρόαση στο Κογκρέσο και FBI
01:35 Περιορισμοί, ανησυχίες και θεωρίες

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #drones #pentagon

Το Πεντάγωνο δήλωσε χθες ότι δεν γνωρίζει τι ακριβώς είναι αυτά τα μυστηριώδη drones που πετούσαν πάνω από το Νιου Τζέρσεϊ και άλλες περιοχές των βορειοανατολικών ΗΠΑ, τις τελευταίες εβδομάδες. Ανέφερε ότι δεν έχει στοιχεία που να αποδεικνύουν ότι προέρχονταν από ξένη οντότητα και δεν ήταν στρατιωτικά drones των ΗΠΑ.

Τα σχόλια έρχονται μια ημέρα μετά από μια ακρόαση στο Κογκρέσο που επικεντρώθηκε στην αυξανόμενη δραστηριότητα των drones στον αμερικανικό ουρανό.

Μάθετε περισσότερα για: Πεντάγωνο: Τι συμβαίνει με τα μυστήρια drones στο New Jersey
https://www.secnews.gr/634751/ti-leei-pentagono-gia-mistiriodi-drones-new-jersey/

00:00 Εισαγωγή
00:18 Δηλώσεις Πενταγώνου
00:59 Ακρόαση στο Κογκρέσο και FBI
01:35 Περιορισμοί, ανησυχίες και θεωρίες

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lnc3NGZfOW9mQmtj

Πεντάγωνο: Τι συμβαίνει με τα μυστήρια drones στο New Jersey

SecNewsTV 20 hours ago

Εκτός από τη συρτή του σιδηροδρόμου, οι απειλητικοί παράγοντες κλειδώνουν τις συσκευές Windows στο δίκτυο με μια οθόνη κλειδώματος που εμπόδισε την πρόσβαση στη συσκευή.

Δείτε επίσης: Το DoppelPaymer μετανομάστηκε σε Grief ransomware

Νέο Meteor wiper που χρησιμοποιείται στις επιθέσεις στο Ιράν

Σε μια νέα έκθεση του SentinelOne, ο ερευνητής ασφαλείας Juan Andres Guerrero-Saade αποκάλυψε ότι η κυβερνοεπίθεση στο Ιράν χρησιμοποίησε έναν μη ορατό file wiper που ονομάζεται Meteor.

Το wiper Meteor είναι malware που διαγράφει σκόπιμα αρχεία σε έναν υπολογιστή και προκαλεί την αδυναμία εκκίνησης του.

Σε αντίθεση με τις επιθέσεις ransomware, οι καταστροφικές επιθέσεις wiper δεν χρησιμοποιούνται για τη δημιουργία εσόδων για τους επιτιθέμενους. Αντίθετα, στόχος τους είναι να προκαλέσουν χάος για έναν οργανισμό ή να αποσπάσουν τους διαχειριστές ενώ πραγματοποιείται μια άλλη επίθεση.

Ενώ η ιρανική εταιρεία κυβερνοασφάλειας Aman Pardaz στο παρελθόν ανέλυσε το wiper, το SentinelOne θα μπορούσε να βρει επιπλέον components που λείπουν για να δώσει μια σαφέστερη εικόνα της επίθεσης.

Η ίδια η επίθεση ονομάζεται “MeteorExpress” και χρησιμοποιεί μια εργαλειοθήκη αρχείων batch και executables για να κάνει wipe ένα σύστημα, να κλειδώσει το Master Boot Record (MBR) της συσκευής και να εγκαταστήσει ένα screen locker.

Για να ξεκινήσει η επίθεση, οι απειλητικοί φορείς έναν extract ένα αρχείο RAR προστατευμένο με τον κωδικό πρόσβασης «hackemall». Στη συνέχεια, οι επιτιθέμενοι πρόσθεσαν αυτά τα αρχεία σε ένα κομμάτι δικτύου προσβάσιμο στους υπόλοιπους υπολογιστές στο δίκτυο του ιρανικού σιδηροδρόμου.

Δείτε επίσης: Haron & BlackMatter: Οι νέες ransomware ομάδες που «έφερε» ο Ιούλιος

Στη συνέχεια, ο απειλητικός παράγοντας διαμόρφωσε τα Windows group policies για να ξεκινήσει ένα setup.bat batch file που στη συνέχεια θα αντιγράψει διάφορα εκτελέσιμα αρχεία και αρχεία batch στην τοπική συσκευή και θα τα εκτελέσει.

Όταν ολοκληρωθεί, η συσκευή θα είναι unbootable, το αρχείο της θα διαγραφεί και θα εγκατασταθεί ένα screen locker που θα εμφανίζει το ακόλουθο φόντο ταπετσαρίας πριν από την επανεκκίνηση του υπολογιστή για πρώτη φορά.

Πηγή πληροφοριών: bleepingcomputer.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS