🔥 热搜 🔥
上海习近平新疆鄂州父女瓜乌鲁木齐疫情H工口小学生赛高习明泽芊川一笑图包印尼排华
分类
社会娱乐国际人权科技经济其它
🔥 热搜 🔥
上海习近平新疆鄂州父女瓜乌鲁木齐疫情H工口小学生赛高习明泽芊川一笑图包印尼排华
分类
社会娱乐国际人权科技经济其它
查看原文
其他

伊朗黑客部署了新的ZeroCleare数据清除恶意软件

安全小E E安全 2022-05-13

更多全球网络安全资讯尽在E安全官网 www.easyaq.com

       近日,IBM的安全研究人员发现了一种新型破坏性数据清除恶意软件ZeroCleare。数据清除恶意软件通常会被用于删除相关证据,以掩盖入侵,或用以影响受害者进行商业活动。

  
据悉,该恶意软件由伊朗政府资助的黑客组织xHunt和APT34联合开发,并部署在针对活跃于中东的能源公司的网络攻击中。软件共有两个版本,一个版本针对32位系统,另一版本则针对64位系统,但只有第二个版本实际有效。

 

攻击通常分为多个步骤,黑客会首先发起蛮力攻击,以访问目标公司网络账户。在获得访问权限后,黑客会利用SharePoint漏洞安装特定Web Shell,并在网络中尽可能感染更多设备。最后,黑客会在设备中植入ZeroCleare。
一旦ZeroCleare获得了特权提升,该恶意软件便会加载EldoS RawDisk,以擦除MBR、损坏网络设备上的磁盘分区。


     IBM称,ZeroCleare攻击的目标不是随机性的,而是会针对非常特定的组织。此次其针对的是中东的能源公司。目前,该公司还并未透露具体的受害者信息。

 

注:本文由E安全编译报道,转载请注原文地址 
https://www.easyaq.com

推荐阅读:


▼点击“阅读原文” 查看更多精彩内容


喜欢记得打赏小E哦!


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存