Odborníci na bezpečnost objevili novou vlnu destruktivního útoku íránské skupiny hackerů pomocí malwaru „ZeroCleare“ aby vymazali MBR a poškodili diskové oddíly na velkém počtu síťových zařízení.
Mají i důkazy, že malware ZeroCleare je podobný s dalším malware Shamoon, který prováděl destruktivní útoky v roce 2018
Podobně jako v programu Shamoon Malware, ZeroCleare použil EldoS RawDisk, legitimní sadu nástrojů pro interakci se soubory, disky a diskovými oddíly súmyslem vymazat MBR a poškodit diskové oddíly.
Abz obešel ochranz Windows zneužívá zranitelnosti v ovladačích a pomocí PoweShell scriptů se následně šíří.
Postup útoku
Íránští hackeři rozesílají nový malware „ZeroCleare“, který ničí data na síťových discích