[av_textblock size=” font_color=” color=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=”]
[/av_textblock]
[av_heading heading=’بد افزار جدید ایرانیان به نام ZeroCleare که شبکه های صنعتی انرژی را هدف قرار میدهد.’ tag=’h1′ style=’blockquote modern-quote modern-centered’ size=” subheading_active=” subheading_size=’15’ padding=’10’ color=’custom-color-heading’ custom_font=’#4ecac2′ av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”][/av_heading]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
محققین امنیت به تازگی بدافزاری را کشف کرده اند که شبکه های صنعتی را مورد هدف قرار داده و دیتا ها را پاک میکند!
این بدافزار به نام ZeroCleare به د. گروه هکری ایرانی به نام های APT34 و Hive0081 مربوط میشود.
یک تیم محقق در IBM اعلام کردهخ است که این بد افزار از گروه بد افزار مخربی به نام Shamoon میباشد که در گذشته عربستان سعودی را مورد هدف قرار داده بود.
درست مانند بدافزار Shamoon، بدافزار ZeroCleare نیز از یک هارد دیسک قانونی به نام RawDisk by EIDo’s استفاده میکند تا اطلاعات مربوط به MBR و پارتیشن ها را در سیستم عامل ویندوز پاک میکند.
اگرچه درایور EldoS ساین شده نمیباشد، اما بدافزار یک درایور آسیب پذیر virtualbox را لود میکند و با اکسپلویت کردن آن مکانیزم بررسی ساین را دور میزند.
[/av_textblock]
[av_image src=’http://sgap.co/wp-content/uploads/2019/12/data-wiper-malware-cyberattack.png’ attachment=’4337′ attachment_size=’full’ align=’center’ styling=” hover=” link=” target=” caption=” font_size=” appearance=” overlay_opacity=’0.4′ overlay_color=’#000000′ overlay_text_color=’#ffffff’ animation=’no-animation’ admin_preview_bg=”][/av_image]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
برای پیاده سازی ZeroCleare در کامپیوترهای سازمان ها حمله bruteforce روی اکانت انجام میشود سپس یک web shell به نام ASPX را نصب میکنند.
از این بدافزار دو نسخه ۳۲ بیتی و ۶۴ بیتی وجود دارد که گویا تنها نسخه ۶۴ بیتی آن کار میکند.
بر اساس نقشه جغرافیایی فعالیت ZeroCleare این اولین بار نیست که خاورمیانه دچار حملات در بخشی صنعتی انرژی شده است.
[/av_textblock]
[av_heading tag=’h1′ padding=’10’ heading=’لینک ها ‘ color=’custom-color-heading’ style=’blockquote modern-quote modern-centered’ custom_font=’#37ef34′ size=” subheading_active=” subheading_size=’15’ custom_class=” admin_preview_bg=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=”][/av_heading]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]

بخش آموزش های سایت

[/av_textblock]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]

[/av_textblock]
[av_font_icon icon=’ue8b7′ font=’entypo-fontello’ style=’border’ caption=’لینک کانال تلگرام’ link=’manually,http://t.me/sgapsec’ linktarget=’_blank’ size=’40px’ position=’center’ color=” admin_preview_bg=”]
کانال تلگرام ما
[/av_font_icon]
[av_font_icon icon=’ue909′ font=’entypo-fontello’ style=’border’ caption=’لینک اینستاگرام’ link=’manually,https://www.instagram.com/sgapsec’ linktarget=’_blank’ size=’40px’ position=’center’ color=” admin_preview_bg=”]
کانال تلگرام ما
[/av_font_icon]
[av_postslider link=’category,71,72,70,1,73′ wc_prod_visible=” prod_order_by=” prod_order=” columns=’5′ items=’-1′ offset=’0′ contents=’title’ preview_mode=’auto’ image_size=’portfolio’ autoplay=’yes’ interval=’5′]