Команда IBM утверждает:
“Иранское вредоносное ПО сейчас использует RawDisk, чтобы стереть MBR и повредить разделы диска на большом количестве сетевых устройств. При этом посеяв семена разрушительной атаки, которая может затронуть тысячи устройств и привести к сбоям, восстановление которых может занять месяцы”. Здесь снова появляются параллели с Shamoon. Атака предназначена для отключения стратегических целей и нанесения экономического ущерба в реальном времени. IBM не считает, что этот вид вредоносного ПО встречался ранее, и поэтому это может быть его первым проявлением.

В настоящее время иранские хакерские группы демонстрируют упорство и все более изощренный набор кибер-оружия, предназначенного для стратегических отраслей. Несмотря на то, что коммерческие структуры США определенно находятся в перекрестии, Ближний Восток считается более легкой целью. Суть в том, что эта последняя атака включала в себя несколько инструментов, развернутых различными иранскими группами угроз для обхода уровней безопасности системы, взлома учетных данных сети и установки вредоносного ПО. Это является серьезной проблемы для отрасли.

IBM охарактеризовала новые атаки как:
“Недорогие и потенциально не связанные с ними средства ведения враждебных и даже воинственных действий. У атак есть возможность нарушить работу критически важных служб, повредить или уничтожить узкоспециализированное оборудование. В конечном итоге они могут нанести вред глобальной энергетической безопасности и отрасли в общем”.

Для тех, кто выполняет задачи в Тегеране, как уже отмечалось ранее, развертывание кибер-наступательных операций против стратегических промышленных целей оказывает воздействие на национальные государства. Это гибридная война, которая стала возрастающей реальностью в этом году. И с почти безграничными промышленными целями, наиболее плохо защищенными от нападений национальных государств, это станет нормой.

Источник: https://leisurecentre.ru/xakery-vyzyvayut-sboi-v-rabote-windows-s-pomoshhyu-novoj-vredonosnoj-programmy-chast-2/