Недавний ряд киберинцидентов, направленных против множества албанских структур, скорее всего, связан с хакерами из Ирана, которые использовали вредоносное ПО No-Justice. Источник: The Hacker News
Компания ClearSky, специализирующаяся на кибербезопасности, установила, что данное ПО для Windows «блокирует ОС так, что ее не удается восстановить».
За атаками на Албанию стоит группа из Ирана, известная как Homeland Justice, активная с лета 2022 года.
В конце 2023 года, после перерыва, Homeland Justice возобновила свою деятельность с акцией #DestroyDurresMilitaryCamp, нацеленной на город Дуррес, где базируется группа «Народная организация моджахедов Ирана».
Атаки также затронули компании ONE Albania, Eagle Mobile Albania, Air Albania и парламент Албании.
Вредоносный файл No-Justice Wiper (NACL.exe) имеет размер 220,34 КБ и требует прав администратора для очистки данных. Это достигается блокировкой загрузочного сектора жесткого диска. Для выполнения задач используются инструменты, такие как Plink, RevSocks и ресурсы Windows 2000.
Специалисты отмечают, что кибератаки Ирана на Албанию происходят на фоне геополитической напряженности на Ближнем Востоке. Компании, например, Cyber Av3ngers и Cyber Toufan, вероятно, в своих действиях следуют концепции возмездия, как отметила Check Point в 2023 году.
Напомним, ранее сообщалось, что спецслужбы РФ могли помочь Ирану в массовой кибератаке на правительство Албании в 2022 г., в результате которой были похищены и уничтожены конфиденциальные данные. В результате Тирана разорвала дипломатические отношения с Тегераном и выслала дипломатов.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet