หน้าแรก Security Hacker มัลแวร์ ZeroCleare ข้ามระบบป้องกันบนวินโดวส์ และทำลายดิสก์บนเครือข่ายได้

มัลแวร์ ZeroCleare ข้ามระบบป้องกันบนวินโดวส์ และทำลายดิสก์บนเครือข่ายได้

แบ่งปัน
Image credit : TheHackerNews


นักวิจัยค้นพบขบวนการโจมตีที่เน้นการทำลายล้างครั้งใหม่ที่มาจากกลุ่มแฮ็กเกอร์ชาวอิหร่าน ซึ่งใช้มัลแวร์ที่ลบข้อมูลบนดิสก์ชื่อ “ZeroCleare” เพื่อล้าง MBR และทำลายพาทิชั่นบนดิสก์ของอุปกรณ์ที่เชื่อมต่อบนเครือข่ายจำนวนมาก

มัลแวร์ ZeroCleare นี้โจมตีธุรกิจหลายภาคส่วนไม่ว่าจะเป็นด้านพลังงานและอุตสาหกรรมที่ส่วนใหญ่อยู่ในภูมิภาคตะวันออกกลาง โดยเชื่อว่ามัลแวร์นี้ถูกพัฒนาและแพร่กระจายออกมาด้วยฝีมือของกลุ่มแฮ็กเกอร์ที่มีรัฐบาลอิหร่านอยู่เบื้องหลัง

นักวิจัยยังค้นพบด้วยว่ามัลแวร์ ZeroCleareนี้มีความคล้ายคลึงกับมัลแวร์ล้างดิสก์อีกตัวที่ชื่อ Shamoon ที่เคยออกมาสร้างความเสียหายโดยใช้ภาพของเงินสหรัฐถูกเผาที่เคยมีรายงานเมื่อปั 2018 แต่มัลแวร์ตัวปัจจุบันนี้เล็งไปที่การเขียนทับข้อมูล

ทับบนส่วนของ Master Boot Record (MBR) และข้อมูลพาทิชั่นของดิสก์บนคอมพิวเตอร์ที่ใชเวินโดวส์เป็นหลัก โดยใช้ประโยชน์จากทูลคิตที่มีอยู่บนเครื่องอยู่แล้วอย่าง EldoS RawDisk ในการจัดการกับไฟล์ ดิสก์ และพาทิชั่นต่างๆ

ที่มา : GBHackers