美国资安业者sentinellabs揭露新资料抹除程式met

美国资安业者SentinelLabs揭露新资料抹除程式Meteor

Home/ 美国资安业者SentinelLabs揭露新资料抹除程式Meteor

美国资安业者SentinelLabs分析伊朗火车系统攻击事件，发现新资料抹除程式Meteor。

伊朗火车系统于7月9日遭骇客入侵窜改车站电子看板资讯，发布火车班次延误或取消之假消息，影响当地铁路运输，并显示若乘客想了解进一步消息可拨打客服专线，惟显示之客服专线实为伊朗最高领袖阿里·哈米尼(Ayatollah Ali Khamenei)办公室电话号码。

资安业者SentinelLabs分析此一攻击事件，发现骇客使用新资料抹除程式Meteor。骇客首先将相关档案新增至伊朗铁路网络可存取之网络共享中，继而配置Windows群组原则以执行批次档案，将档案复制到本地装置上，并执行资料抹除程式Meteor，同时锁定装置，使其无法重新启动。此外亦指出，该攻击行动使用之工具包相当零散，不同元件之品质参差不齐，可能系佣兵团队，攻击目的为瘫痪系统，让管理者无法轻易复原。