首页 > 安全 > 正文

伊朗广播公司的Irib由刮水器恶意软件击中

最后更新 :2022.02.24

伊朗国家媒体公司伊朗伊朗伊斯兰广播(IRIB)是由2022年下旬的刮水器恶意软件击中。

调查袭击伊朗伊朗广播(IRIB)的袭击1月底,揭示了破坏性的刮水器恶意软件以及用于安装和配置恶意可执行文件的脚本和配置文件以及用于安装和配置的脚本和配置文件。

研究人员调查该攻击的检查人员报告说,攻击者使用刮水器恶意软件来破坏国家的广播网络,损坏电视和无线电网络。

根据专家,攻击的影响更多严重而不是正式报道的。

检查点无法找到任何证明先前使用这些工具的证据,或将它们归因于特定的威胁演员。

在攻击期间,威胁演员传输D Mujahedin-e-Khalq组织(MKO)领导人Maryam和Massoud Rajavi的D图片以及Ayatollah Khamenei的形象与红线和NBSP交叉。123]在10秒的时间内,伪君子的面部和声音出现在(我们的)沟道上,Irib表示。

我们的同事正在调查该事件。这是一个极其复杂的攻击,只有这项技术的所有者可以利用和损坏系统上安装的后门和功能,副IRIB首席Ali Dadi告诉州电视频道Irinn。

IRIB attack 2

他补充说,在古兰经频道,无线电爪哇·爪哇和无线收货人中发生了类似的中断,这是指其他国家附属的广播频道。 专家发现了两个名为msdskint.exe的相同.NET样本用来擦除文件,驱动器和MBR在受感染的设备上,使它们无法使用。恶意软件还有能够清除Windows事件日志,删除备份,杀死进程和更改用户密码的能力。报告详细说明使用四个后门在攻击中: Winscreeny,用于制作受害者的计算机的屏幕截图; httpcallbackservice,一个远程管理工具(鼠); httpservice,另一个侦听指定端口的后台; serverlaunch,c ++放滴。伊朗官员将攻击归因于迈克,但是反对党本身 否认&纳布斯;任何参与。事工和伊朗的燃气站通过其电报频道声称对IRIB的攻击责任。 在伊朗的攻击中使用刮水器恶意软件乞求我们比较工具与属于&NBSP的人; Indra, 谁在其他袭击中,负责释放伊朗铁路和道路系统部的刮水器。虽然这些刮水器被编码并表现得非常不同,但是一些实现细节,例如基于批处理文件执行,或者密码更改模式( [随机序列] AA1! 对于此攻击和NBSP; AA153![随机序列] 在印度的情况下),建议Irib Hack背后的攻击者可能受到伊朗发生的以前发生的攻击。研究人员得出结论。

- END -

看更多