就算只有六十亿分之一的机会,我们还是会邂逅。 收藏本站
登陆 / 注册 搜索

阅读:3.4K   回复: 2

伊朗新数据破坏恶意程序正在攻击中东企业

[复制链接]
空谷幽兰 踏破虚空 2019-12-5 23:33 |显示全部楼层

从前车马很慢,书信很远,一生只够爱一个人,但是可以纳很多妾啊!

精华达人 主题破百 以坛为家 论坛元老 五周年纪念
IBM 的安全部门 X-Force 披露了 (https://arstechnica.com/informat ... -eastern-companies/)一种新的数据删除恶意程序被用于对中东企业发动破坏性攻击。

该恶意程序被称为 ZeroCleare,被认为是多个伊朗黑客组织协作行动的一部分。

攻击的初始阶段从阿姆斯特丹 IP 地址发动,该 IP 与伊朗黑客组织 TG13 Group aka Oilrig 和 APT34 有关联。
🤝🛑🥛✔🪶‌
攻击者通过暴力破解攻击窃取目标的网络账号,利用一个 SharePoint 漏洞向 SharePoint 植入 web shell,尝试安装 TeamViewer 远程访问工具,使用修改版的 Mimikatz 窃取更多网络凭证。

渗透到企业网络之后,攻击者开始传播 ZeroCleare 恶意程序,在被感染的机器上覆写主引导记录和硬盘分区。受害者主要位于被伊朗视为竞争对手国家的能源和工业部门。
上一篇
下一篇
帖子热度 3399 ℃

那一缕微光 「龙战于野」 2019-12-6 16:05 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

一直在看
云问刀 「初入古黑」 2019-12-6 16:17 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

看起来不错
您需要登录后才可以回帖 登录 | 免费注册  

本版积分规则

快速回复 返回列表