Viper No-Justice 大规模瘫痪阿尔巴尼亚计算机

阅读量54523

发布时间 : 2024-01-10 13:29:37

网络安全专家指责伊朗黑客对设备进行攻击和损坏。

最近,阿尔巴尼亚组织面临一系列旷日持久的网络攻击。此项责任由自 2022 年 7 月以来活跃的伊朗组织国土正义 (Homeland Justice)负责。这些攻击的特点是使用“No-Justice”恶意软件,即数据擦除器。

该恶意软件能够禁用受感染计算机上的 Windows 操作系统,使其无法再次启动。 据 以色列安全公司ClearSky称,No-Justice 恶意软件 (NACL.exe) 是一个大小约为 220 KB 的可执行文件,需要管理员权限才能删除计算机上的数据。该程序的工作原理是从计算机的主引导记录(MBR)中删除引导签名,从而使操作系统无法再次引导。

2023 年 12 月 24 日,国土正义组织的黑客宣布恢复活动,宣布针对阿尔巴尼亚都拉斯市的一个军营发动#DestroyDurresMilitaryCamp 活动,该军营是伊朗反对派组织伊朗人民圣战者组织 (MEK)所在地。

攻击目标包括 ONE Albania、Eagle Mobile Albania、Air Albania 等组织,甚至阿尔巴尼亚议会。这些攻击是使用可执行擦除器和PowerShell脚本进行的,以在目标组织的网络中传播恶意软件。

这些攻击还使用PuTTY Link、RevSocks甚至 Windows 2000 资源工具包等合法工具来执行侦察、横向移动和持久远程访问。

在中东紧张局势加剧的背景下,针对阿尔巴尼亚组织的网络攻击引起了人们的关注,Cyber Av3ngers、Cyber Toufan、Haghjoyan 和 YareGomnam Team 等伊朗黑客组织越来越多地将目标瞄准以色列和美国。据Check Point称,Cyber Av3ngers 和 Cyber Toufan 等组织之间的 合作相当密切 。

安全研究员凯文·博蒙特 (Kevin Beaumont) 指出 :“这些攻击造成了如此大的损害,以至于许多组织(几乎三分之一)永远无法恢复。其中一些仍然完全离线,受害者包括私营公司和政府机构。”

本文转载自:

如若转载,请注明出处:

安全客 - 有思想的安全新媒体

分享到:微信
+11赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66