İyulun 9-da İranın Nəqliyyat Nazirliyi və milli dəmir yolu sisteminin veb saytlarını sıradan çıxaran və qatar xidmətlərində fasilələrə səbəb olan kiber hücum, “Meteor” adlı daha əvvəl heç görülməmiş təkrar istifadə oluna bilən zərərli bir proqramın nəticəsidir.
İranın antivirus firması Amn Pardaz və SentinelOne tədqiqatçılarına görə, “MeteorExpress” adlandırılan kampaniya əvvəllər müəyyən edilmiş heç bir təhdid qrupu və ya digər hücumlarla əlaqəli deyildi və bu zərərli proqramın yayılması ilə bağlı ilk hadisə oldu.
SentinelOne-un Baş Təhdid Araşdırmacısı Juan Andres Guerrero-Saade, “Xüsusi kompromis göstəricilərinin olmamasına baxmayaraq, hücum komponentlərinin çoxunu bərpa edə bildik” dedi. “Dayanmış qatarların bu qəribə hekayəsinin arxasında tanış olmayan bir təcavüzkarın barmaq izlərini tapdıq” deyərək, hücum “Domen idarəçiliyi və ya kölgə nüsxələrinin bərpası yolu ilə sadə düzəlişlərə heç bir müraciət etmədən qurbanın sistemlərini sındırmaq üçün hazırlanmışdır.” deyə söylədi.Meteor, öz növbəsində, kölgə nüsxələrini silmək imkanı ilə yanaşı, istifadəçi parollarını dəyişdirmək, ixtiyari prosesləri dayandırmaq, bərpa rejimini deaktiv etmək və zərərli əmrləri icra etmək kimi “əlavə funksiyalar sərvəti” də daxil olmaqla geniş çaplı proqramdır.
