Meteor Wiper Malware träffar iranska järnvägar

wiper malware

Under de senaste åren har vi sett en massiv förändring av hur cyberbrottslingar fungerar. I stället för att använda destruktiv skadlig kod har de fokuserat på att utveckla komplicerade utpressningssystem eller skadlig programvara som stjäl känslig data från offret. Även om dessa operationer är mycket lönsamma, finns det fortfarande några hotaktörer som förlitar sig på den klassiska destruktiva skadliga programvaran. Ett av de populära implantaten som passar denna kategori är de så kallade "torkarna". De beter sig på ett sätt som liknar ransomware, men det är en stor skillnad - de tar bort filer istället för att kryptera dem. Naturligtvis erbjuder de kriminella inte ett återhämtningsalternativ, inte heller ber de om pengar - deras mål är att vara så destruktiv som möjligt.

Meteor Wiper Malware kommer in i scenen

I juli identifierade cybersäkerhetsexperter ett nytt implantat som passar beskrivningen ovan - Meteor Wiper Malware. Det användes vid en storskalig attack mot den iranska järnvägsbyrån. Även om "radering av filer" kan låta som en enkel uppgift, kan du vara säker på att hot som Meteor Wiper Malware inte alls är grundläggande. De utför vanligtvis en lång lista med uppgifter för att se till att deras utförande går felfritt och att offret inte hinner reagera.

När det gäller Meteor Wiper Malware verkar det som om attacken kan vara politiskt motiverad-men angriparnas politiska lojalitet eller ursprung är ännu inte klart. Under attacken spammades järnvägens anslagstavlor med meddelanden som berättade för passagerare att ringa en specifik telefon för mer information. Telefonen tillhör dock inte järnvägen - att ringa den skulle få passagerare i kontakt med kontoret för högsta ledaren Ali Khamenei.

Meteor Wiper Malwares attack involverar flera steg för att säkerställa felfritt utförande. Den initiala infektionsvektorn är inte klar. När torkaren är igång använder den flera komponenter för att utföra attacken:

  • Setup.bat - manipulerar med Windows grupprincip för att göra det möjligt att kopiera skadliga körbara filer till andra system i samma nätverk. Den kontrollerar också om det finns antivirusprogram, inaktiverar Windows Defender och kopplar tillfälligt bort datorn från Internet. Det raderar också ut Windows Event Logs och fortsätter att köra tre filer.
  • Env.exe eller msapp.exe - båda filerna tjänar ett identiskt system, men deras namn skiljer sig åt. Dessa är värd för torkarkomponenten, som tar bort filer.
  • Nti.exe - ett MBR -skåp, som åsidosätter MBR (Master Boot Record) för att förhindra att datorer startas.
  • Mssetup.exe - ett skärmskåp som visar en bild och ett meddelande till offret.

Vanligtvis är destruktiva attacker som den som Meteor Wiper Malware utför, avsedda att leverera ett meddelande. Hotaktörerna gör dock inget sådant - de har inga krav, de citerar inte sin motivation och de lämnar offret i mörkret. Vi har ännu inte sett om Meteor Wiper Malware kommer att gå efter en annan byrå eller ett företag.

År Ruik
August 2, 2021
Malware
Svenska
August 2, 2021
Malware

Populära inlägg

Microsoft varnar statligt stödda hotaktörer använder AI i...

4 days sedan

Trojan Al11 Detektering av skadlig programvara

11 months sedan

Pinaview är en fullfjädrad adware-app

10 months sedan

Popup-fönster "Din iCloud hackas" och "Din iPhone har blivit...

7 months sedan

Vad är Lucky Ransomware?

7 months sedan

"American Express - Uppdatera din kontoinformation"...

6 months sedan
Svenska
Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Hjälpfiler Vanliga frågor Downloads Inquiries & Support

Företag

Om oss Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Integritetspolicy Cookie Policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows är ett varumärke som tillhör Microsoft, registrerat i USA och andra länder.
Mac, iPhone, iPad och App Store är varumärken som tillhör Apple Inc., registrerade i USA och andra länder.
iOS är ett registrerat varumärke som tillhör Cisco Systems, Inc. och/eller dess dotterbolag i USA och vissa andra länder.
Android och Google Play är varumärken som tillhör Google LLC.