Ալբանական կազմակերպություններին ուղղված կիբերհարձակումների վերջին ալիքը ներառում էր No-Justice կոչվող wiper-ը:
Տեղեկությունները ճշտվել և փոխանցվել են կիբերանվտանգության ոլորտի՝ ClearSky ընկերության կողմից, որի փոխանցմամբ Windows-based malware-երը «խափանում է օպերացիոն համակարգի աշխատանքն այնպես, որ այն հնարավոր չի լինում վերականգնել»:
2023 թվականի դեկտեմբերի 24-ին տևական դադարից հետո հաքերները կրկին ակտիվացել են՝ հայտարարելով, որ «վերադարձել են ոչնչացնելու ահաբեկիչների աջակիցներին»:
Հարձակման թիրախներն էին՝ ONE Albania-ն, Eagle Mobile Albania-ն, Air Albania-ն և Ալբանիայի խորհրդարանը:
No-Justice wiper-ը (NACL.exe) 220,34 ԿԲ binary է, որը ադմինիստրատորի արտոնություններ է ենթադրում, որպեսզի ջնջի համակարգչի տվյալները:
Դա արվում է Master Boot Record-ից (MBR) boot signature-ը հեռացնելու համար:
Բացահայտումներն արվեցին այն ժամանակ, երբ իրանամետ հաքերները, ինչպիսիք են՝ Cyber Av3ngers-ը, Cyber Toufan-ը, Haghjoyan-ը և YareGomnam Team-ն ավելի ու ավելի ակտիվացրեցին իրենց գործունեությունն ուղղված՝ Իսրայելին, ԱՄՆ-ին և Մերձավոր Արևելքին:
Cyber Toufan-ը փոխկապակցված է տվյալների գողության և դրանց արտահոսքի պրոցեսների հետ, որոնք ուղղված են ավելի քան 100 կազմակերպություններին:
«Հաքերները վերջին շրջանում այնքան մեծ վնաս են հասցրել, որ կազմակերպությունների մեծ մասը՝ գրեթե մեկ երրորդը, փաստորեն, չեն կարողացել վերականգնել», – նշում է անվտանգության գծով փորձագետ՝ Քևին Բոմոնտը:
Գործակալության փոխանցմամբ կիրառված տեխնիկան և մարտավարությունը նմանություններ ունեն ուկրաինա-ռուսական պատերազմում օգտագործված մարտավարությանն ու մոտեցումներին:
Աղբյուրը՝ https://thehackernews.com/
