ZeroCleare

zerocleare Studiuesit e sigurimit kibernetik priren të etiketojnë grupet më të përparuara të hakerave si APT (Kërcënime të Përhershme të Përhershme). APT shpesh punësohen nga qeveritë për të kryer operacione me hije. Sidoqoftë, jo të gjitha APT-të janë të sponsorizuara nga qeveria, dhe shumë veprojnë vetë, duke ndjekur axhendat e tyre. Shumica e grupeve APT ose do të kryenin sulme me qëllim të mbledhjes së informacionit për objektivin e tyre ose të fillonin operacione thjesht me motiv financiar. Sidoqoftë, ekzistojnë disa APT, qëllimi i të cilave është të shkatërrojnë sa më shumë që të jetë e mundur dhe të shkaktojnë sa më shumë dëme. Fshirësit e diskut janë më të zakonshmet që përdoren në fushata të tilla kërcënuese. Qëllimi i fshirësve të diskut është të shkatërrojë të dhënat e ruajtura në hard diskun e synuar dhe pajisjet e ruajtshme të lëvizshme. Nëse një kopje rezervë e skedarëve tuaj nuk është në dispozicion dhe ju bien viktimë e një pastruesi të diskut, nuk ka asnjë mënyrë për të rikuperuar të dhënat tuaja.

Bart ngjashmëri me fshirjen e Shamoon

Kohët e fundit, studiuesit e malware zbuluan një fshirës të ri të diskut në natyrë. Emri i këtij kërcënimi krejt të ri është ZeroCleare. Pas studimit të fshirësit ZeroCleare, ekspertët gjetën disa ngjashmëri të konsiderueshme me një nga fshirësit më të njohur të diskut - Shamoon . Sidoqoftë, kjo nuk do të thotë që fshirësi ZeroCleare është një kopje e kërcënimit të Shamoon sepse ekzistojnë edhe dallime të ndryshme të rëndësishme. Kjo do të thotë që këto kërcënime nuk i përkasin të njëjtës familje malware, por autorët e fshirësit ZeroCleare ka të ngjarë të kanë huazuar kodin nga kërcënimi famëkeq Shamoon.

Mbikëqyr MBR-në

Për të kompromentuar një host të synuar, sulmuesit duket se përfitojnë nga lidhjet e largëta të desktopit dhe llogarive të rrjetit që janë siguruar dobët dhe kështu janë mjaft të prekshëm. Pas infektimit të një kompjuteri, fshirësi ZeroCleare do të nisë vetëm pasi operatorët e kërcënimit kanë përdorur familje të tjera malware. Sulmuesit kanë zgjedhur të përdorin një kuti mjete origjinale të quajtur 'EldoS RawDisk' për të kryer operacionin kërcënues. Shpesh, mjetet e ligjshme të mjeteve si 'EldoS RawDisk' përdoren në sulmet në internet sepse ato do t'i lejonin sulmuesit të shmangnin kontrollet e sigurisë dhe masat anti-malware. Kur fillon programi i keq i softuerit ZeroCleare, ai do të fillojë të mbishkruaj MBR (Master Boot Record) dhe shkatërrimin e të dhënave të përdoruesit.

Ekspertët e malware nuk kanë qenë në gjendje të përcaktojnë se cili APT po përhap pastruesin e ZeroCleare ose cili është qëllimi i tyre përfundimtar. Disa studiues besojnë se aktori i kërcënimit pas fshirjes ZeroCleare mund të jetë duke vepruar në emër të një qeverie të huaj.

Kur bëhet fjalë për kërcënime malware që bëjnë një rrëmujë në një sistem të infektuar, përdoruesit e kompjuterave të ndikuar nga kërcënimi priren të zhyten thellë në arsyet e çrregullimit në sistemin e tyre. Siç rezulton, ZeroCleare është një lloj i veçantë kërcënimi, i cili duket se është përfituar nga hakerat ose sulmet në internet për të kryer sulme ndaj industrive. Vetëm në vitin e kaluar, sipas firmës së Inteligjencës së Sigurisë së IBM-së, ka pasur një rritje prej 200 përqind në sasinë e sulmeve shkatërruese që ekipi i tyre IRIS i X-Force në IRIS ka parë në raste kur i ndihmojnë kompanitë të përgjigjen në raste të tilla. ZeroCleare është një kërcënim që është përdorur për të sulmuar më së shumti sektorët e energjisë dhe industrisë, i cili ka parë një rritje të qëndrueshme të sulmeve nga malware agresivë dhe të sofistikuar në vitet e fundit.

Shumë pjesë të Evropës dhe Lindjes së Mesme kanë parë një numër mjaft të lartë sulmesh nga ZeroCleare dhe kërcënime të tjera të ngjashme. Ndërsa sulmet e ZeroCleare nuk janë të kufizuara në zona specifike, sulmet në internet kërkojnë të fillojnë sulmet e tyre në zona për shkak të faktorëve motivues që në fund të fundit mund të ndikojnë në ekonominë e një vendi rival.

Kompleksitetet e ZeroCleare e bëjnë atë më të rrezikshme

Kompleksitetet e ZeroCleare janë të gjëra. Hakerët kanë krijuar ZeroCleare në një mënyrë për të anashkaluar disa masa mbrojtëse brenda sistemit operativ Windows, kryesisht ato që parandalojnë drejtimin e shoferëve të nënshkruar në disa sisteme. Në rastin e ZeroCleare, kompjuterët Windows 64-bit dhe aftësia e tyre për të mbrojtur kundër shoferëve të nënshkruar me Driver Signature Engment (DSE) është në thelb i pavlefshëm kur nën sulmin e ZeroCleare. Me të tillë, është e qartë se ZeroCleare është varg i lirë për të shfrytëzuar një sistem 64-bit, për të cilin mendohet se disa janë më të sigurt se një sistem 32-bitësh. Sido që të jetë, ZeroCleare është i prirur të shkaktojë çështje madhore dhe mund të rezultojë që një kompjuter i infektuar të sillet në gjunjë dhe praktikisht i padobishëm pasi ndikon në Master Boot Record.

Përdoruesit e kompjuterave gjithmonë nxiten të ndërmarrin masa parandaluese për të shmangur sulmin nga kërcënime si ZeroCleare. Në peizazhin e ransomware agresive dhe kërcënimeve të tjera që shkaktojnë thelbësisht një humbje të të dhënave të ruajtura, firmat e sigurisë nuk mund të stresojnë sa duhet që të merren masa proaktive për të shmangur sulmet ZeroCleare pasi nuk mund të lënë shumë hapësirë për rikuperimin e një sistemi të dëmtuar.

Në trend

Më e shikuara