https://thehackernews.com/2022/02/iranian-state-broadcaster-irib-hits-by_21.html
2022年1月下旬にイランの国家メディア企業であるイランイスラム共和国放送(IRIB)を標的としたサイバー攻撃の調査により、国のインフラストラクチャが次のような攻撃の波に直面し続けているため、ワイパーマルウェアやその他のカスタムインプラントの展開が明らかになりました。
テルアビブに本拠を置くサイバーセキュリティ会社のチェック・ポイントは先週発表されたレポートで、「これは、攻撃者の目的が州の放送ネットワークを混乱させることでもあり、テレビやラジオのネットワークへの被害は公式に報告されたものよりも深刻である可能性があることを示している」と述べた。
また、ハッキングの過程で、被害者の画面のスクリーンショット、バックドア、バッチスクリプト、および悪意のある実行可能ファイルのインストールと構成に使用される構成ファイルを取得できるカスタムメイドのマルウェアが配備されました。
舞台裏では、攻撃には、バッチスクリプトを使用してビデオストリームを中断し、IRIBが使用する放送ソフトウェアであるTFI Arista Playout Serverに関連付けられた実行可能ファイルを削除し、ビデオファイル( 」TSE90E11.mp4」)をループ再生することが含まれていました。
さらに、攻撃者は攻撃で4つのバックドアを利用しました。
「一方で、攻撃者は複雑な操作を実行して、セキュリティシステムとネットワークセグメンテーションをバイパスし、放送局のネットワークに侵入し、被害者が使用する放送ソフトウェアの内部知識に大きく依存する悪意のあるツールを作成して実行しました。偵察と初期侵入段階の間にレーダーの下で」と研究者は言った。
イラン国営放送局IRIBが破壊的なワイパーマルウェアに襲われた、noreply @ blogger.com(Ravie Lakshmanan)
security summary
コメント