Недавняя волна кибератак, которая была проведена против огромного количества албанских организаций, как предполагается, хакерами из Ирана, организовывалась с применением вредоносного ПО-вайпера под названием No-Justice. Сообщает издание The Hacker News.
К таким выводам пришла занимающаяся кибербезопасностью компания ClearSky. Эксперты заявили, что вредоносное ПО для Windows No-Justice «выводит из строя операционную систему таким образом, что её невозможно перезагрузить».
Атаки на Албанию приписывают иранской «хакерской группе психологических операций», известной как Homeland Justice. Эта группа действует с июля 2022 года.
24 декабря 2023 года группировка Homeland Justice вновь объявилась после перерыва, заявив, что она «вернулась, чтобы уничтожить сторонников террористов». Они назвали свою последнюю киберпреступную кампанию #DestroyDurresMilitaryCamp. Уточняется, что в албанском городе Дуррёс в настоящее время находится диссидентская группа «Народная организация моджахедов Ирана».
Объектами атаки иранских хакеров стали в конце 2023 года компании ONE Albania, Eagle Mobile Albania, Air Albania и парламент Албании.
Вредоносная программа No-Justice Wiper (NACL.exe), которая использовалась в ходе атак, представляет собой двоичный файл размером 220,34 КБ. Для её использования требуются права администратора для удаления данных на компьютере. Это достигается путём удаления подписи загрузки из основной загрузочной записи (MBR), которая относится к первому сектору любого жёсткого диска и определяет, где на диске находится операционная система, чтобы её можно было загрузить в оперативную память компьютера.
В ходе атаки также были предоставлены законные инструменты, такие как Plink (также известный как PuTTY Link), RevSocks и набор ресурсов Windows 2000 для облегчения разведки, горизонтального перемещения и постоянного удалённого доступа.
Эксперты уточняют, что атаки иранских хакеров на Албанию происходят на фоне продолжающейся геополитической напряжённости на Ближнем Востоке. «Такие группы, как Cyber Av3ngers и Cyber Toufan, похоже, используют концепцию возмездия в своих кибератаках», — сообщила Check Point в декабре 2023 года.
Оригинал публикации на сайте CISOCLUB: "Хакеры из Ирана атакуют албанские организации с помощью вредоносного ПО No-Justice".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Эксперты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.