香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099

資安人科技網

https://activity.twcert.org.tw/2025/index.htm

https://activity.twcert.org.tw/2025/index.htm

新聞

您現在位置 : 首頁 > 新聞

美國資安業者SentinelLabs揭露新資料抹除程式Meteor

2021 / 08 / 06

編輯部

美國資安業者SentinelLabs揭露新資料抹除程式Meteor

伊朗火車系統於7月9日遭駭客入侵竄改車站電子看板資訊，發布火車班次延誤或取消之假消息，影響當地鐵路運輸，並顯示若乘客想了解進一步消息可撥打客服專線，惟顯示之客服專線實為伊朗最高領袖阿里·哈米尼(Ayatollah Ali Khamenei)辦公室電話號碼。

資安業者SentinelLabs分析此一攻擊事件，發現駭客使用新資料抹除程式Meteor。駭客首先將相關檔案新增至伊朗鐵路網路可存取之網路共享中，繼而配置Windows群組原則以執行批次檔案，將檔案複製到本地裝置上，並執行資料抹除程式Meteor，同時鎖定裝置，使其無法重新啟動。此外亦指出，該攻擊行動使用之工具包相當零散，不同元件之品質參差不齊，可能係傭兵團隊，攻擊目的為癱瘓系統，讓管理者無法輕易復原。

本文轉載自NCCST。

Meteor 資料抹除

最新活動

2025.12.03

2025台灣資安通報應變年會

2025.11.20

從系統停擺危機到營運韌性：三道防線，讓你的系統不怕被勒索

2025.11.26

漢昕科技X線上資安黑白講【零信任Ｘ特權防護｜掌握身份控管關鍵，讓駭客無從下手！】2025/11/26開講

2025.12.11

12/11-12/12【軟體開發安全意識與 .NET/Java 安全程式開發課程】兩日集訓班

看更多活動

https://www.informationsecurity.com.tw/e-newsletter/index.aspx

大家都在看

雙重資安警報！Fortinet FortiWeb 零日漏洞遭利用、Akira 勒索軟體鎖定 Nutanix AHV

雙重資安警報！Fortinet FortiWeb 零日漏洞遭利用、Akira 勒索軟體鎖定 Nutanix AHV

Hyper-V 成駭客新武器！俄羅斯 APT 組織利用虛擬機躲避 EDR；ENISA 示警公部門攻擊激增

Hyper-V 成駭客新武器！俄羅斯 APT 組織利用虛擬機躲避 EDR；ENISA 示警公部門攻擊激增

Microsoft 推出 2025年11月 Patch Tuesday 每月例行更新修補包

Microsoft 推出 2025年11月 Patch Tuesday 每月例行更新修補包

runC容器執行環境爆三大漏洞，駭客可逃脫Docker容器並存取主機系統

runC容器執行環境爆三大漏洞，駭客可逃脫Docker容器並存取主機系統

飯店業成駭客新目標！大規模ClickFix釣魚攻擊散布PureRAT惡意軟體

飯店業成駭客新目標！大規模ClickFix釣魚攻擊散布PureRAT惡意軟體

資安人科技網

文章推薦

從 Log4j 到 IIS：中國駭客將舊漏洞轉為全球間諜工具

從 Log4j 到 IIS：中國駭客將舊漏洞轉為全球間諜工具

日本媒體 Nikkei 遭駭！駭客竊取 Slack 認證資料，1.7 萬人資訊外洩

日本媒體 Nikkei 遭駭！駭客竊取 Slack 認證資料，1.7 萬人資訊外洩

羅技證實遭 Cl0p 勒索集團攻擊！1.8 TB 資料外洩

羅技證實遭 Cl0p 勒索集團攻擊！1.8 TB 資料外洩

香港商法蘭克福展覽有限公司台灣分公司 | 110 台北市信義區市民大道六段288號8F | 886-2-8729-1099
Copyright © 2025 Messe Frankfurt (HK) Limited, Taiwan Branch. All right reserved.

mflogo