伊朗黑客部署了新的ZeroCleare数据清除恶意软件

近日，IBM的安全研究人员发现了一种新型破坏性数据清除恶意软件ZeroCleare。数据清除恶意软件通常会被用于删除相关证据，以掩盖入侵，或用以影响受害者进行商业活动。

据悉，该恶意软件由伊朗政府资助的黑客组织xHunt和APT34联合开发，并部署在针对活跃于中东的能源公司的网络攻击中。软件共有两个版本，一个版本针对32位系统，另一版本则针对64位系统，但只有第二个版本实际有效。

攻击通常分为多个步骤，黑客会首先发起蛮力攻击，以访问目标公司网络账户。在获得访问权限后，黑客会利用SharePoint漏洞安装特定Web Shell，并在网络中尽可能感染更多设备。最后，黑客会在设备中植入ZeroCleare。

一旦ZeroCleare获得了特权提升，该恶意软件便会加载EldoS RawDisk，以擦除MBR、损坏网络设备上的磁盘分区。

IBM称，ZeroCleare攻击的目标不是随机性的，而是会针对非常特定的组织。此次其针对的是中东的能源公司。目前，该公司还并未透露具体的受害者信息。

注：本文由E安全编译报道，转载请注原文地址

https://www.easyaq.com