据外媒报道,根据美国网络安全和基础设施安全局(CISA)的一份声明,伊朗对美国工业和政府机构使用破坏性数据擦除工具的频率有所增加。

《CISA关于伊朗网络安全威胁的声明》中提到,伊朗的附属机构正越来越频繁地对目标网络和电脑进行破坏性的数据擦除攻击。与勒索软件不同,勒索软件的目的是加密文件以换取付款,数据擦除软件的目的是破坏数据,而无法恢复文件。

这些攻击常使用的策略是伪造证件、密码喷洒和鱼叉式网络钓鱼等。在CISA的声明中提到,账户泄露可能很快演变成攻击,从而破坏整个网络。

虽然不确定是否为伊朗所为,已知的一些较为出名的数据擦除攻击有:

2012年,Shamoon恶意软件被用来对沙特阿拉伯进行政治抗议。据称,攻击影响了3万多台电脑。

2017年,NotPetya勒索软件利用“永恒之蓝”漏洞传播,但是事实证明,NotPetya并不是一个勒索软件,而是一个数据擦除工具。

2017年,名为IsraBye的反以色列、亲巴勒斯坦的数据擦除工具被发现伪装成勒索软件。

2018年,SWIFT银行黑客使用KillDisk入侵了9000台电脑和500台服务器,窃取了1000万美元。

2018年, Olympic Destroyer数据擦除工具影响了2018年平昌冬奥会的计算机系统。

声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。