据外媒报道,一个名为Gonjeshke Darande的黑客组织攻击了伊朗境内七成的加油站,使之无法正常工作。根据情报关联,Gonjeshke Darande组织与Indra存在关联,Indra曾经攻击了伊朗铁路系统和伊朗钢厂,从攻击手段上无一不是快准狠,相关分析可参见笔者历史文章。虽然目前用于攻击的恶意程序还未被披露,不过笔者认为按照其组织的攻击套路,大概率会有同于前。
将伊朗火车系统攻击瘫痪的流星擦除器
网战中的金手指:系统锁定器
Yara
rule APT_Meteor_a{meta:description = "Indra group"author = "virk"thread_level = 10in_the_wild = truestrings:$a = {4D 00 65 00 74 00 65 00 6F 00 72 00 20 00 68 00 61 00 73 00 20 00 73 00 74 00 61 00 72 00 74 00 65 00 64}$b = {33 C9 0F 01 D0 89 45 EC 89 55 F0 8B 45 EC 8B 4D F0 83 E0 06 83 F8 06}$c = {68 EB 03 00 00 50 52 FF 15}$d = {49 00 4E 00 44 00 52 00 41}condition:(uint16(0) == 0x5A4D) and (uint32(uint32(0x3C)) == 0x00004550) and 3 of them}
参考链接:
掠夺性麻雀(Gonjeshke Darande)声称对伊朗加油站进行网络攻击 (cnbc.com)
原文始发于微信公众号(锐眼安全实验室):以色列黑客组织“Gonjeshke Darande”的小故事
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论