Die kommenden Winterferien hell her nicht nur neue Cyber-Bedrohungen, sondern auch alte Malware Stücke. Das ist genau der Fall mit Shamoon Malware, die nach einer vierjährigen Urlaub in die Malware-Szene offenbar zurückgekehrt. Berichte von Sicherheitsunternehmen Symantec und Palo Alto enthüllen Details über seine Auferstehung.
Shamoon Ziele Saudi Unternehmen Once Again
Shamoon, a.k.a. Disstrack wurde ursprünglich vor etwa vier Jahren bei Angriffen gegen Saudi Aramco Oil Company entdeckt. Seine Absicht war, Tausende von Computern zu wischen.
Dieses Mal, die Malware ist eine weitere Saudi-Organisation Targeting, die wurde noch nicht enthüllt. Und seine Agenda wischt nicht nur Unternehmen, die Maschinen, sondern auch mit dem Bild von Aylan Kurdi Leiche ihres Master Boot Records überschreibt. Der Angriff erfolgte am November 17 was ein Muslim Urlaub. Die Angreifer die meisten wählten wahrscheinlich, dass die aktuellen Sicherheitsmaßnahmen zu umgehen.
verbunden: Wie einfach es ist, eine Organisation Hack
Offenbar, Shamoon hatte eine Liste von fest codierten Anmeldungen, die erlaubt, die Malware ihre bösartigen Aktivitäten schneller auszuführen. Dies bedeutet auch, dass die angesprochenen Unternehmen bereits durchbrochen. Nach Palo Alto, die Angreifer könnten die gleichen, die von Shamoon anfänglichen Kampagnen vier Jahre vor.
„Die aktuelle Angriff Kampagne hat mehr TTP Überschneidungen mit der ursprünglichen Shamoon Kampagne, insbesondere aus einem Targeting und Timing-Perspektive.“
„Disttrack Malware in den jüngsten Angriffen verwendet, ist sehr ähnlich der Variante in der verwendeten 2012 Anschläge, die verwendet die exakt gleiche RawDisk Gerätetreiber auch.“
Shamoon / Disttrack Malware Technischer Überblick
Palo Alto erklärt, dass die Malware aus drei verschiedenen Teilen besteht:
- Tropfer;
- Kommunikation;
- Wiper Komponenten.
verbunden: Privilegierte Benutzer sind die riskanteste in einer Organisation, Security Survey Says
Das Hauptprogramm ist ein Dropper von eingebetteten Ressourcen zusätzliche Tools zu extrahieren Einsatz. Es ist auch zu koordinieren, wenn zu speichern und führen sie verwendet.
Eingebettet in jeder Disttrack Probe eine Komponente, die für mit einem C2-Server und einem separaten Bauteil kommunizierte verwendet, um die Wisch Funktionalität auszuführen.
Der Hauptzweck der Malware ist eine Datenzerstörung, so versuchen, so viele Systeme wie möglich zu beschädigen. Deshalb versucht es auf andere Systeme im Netzwerk über gestohlene Admin-Anmeldeinformationen zu verbreiten. Wie die Forscher darauf hingewiesen,, dies ist eine Taktik, ganz ähnlich den in dem entfaltete 2012 Anschläge.
Disttrack / Shamoon ist auch in der Lage das Herunterladen und Ausführen von zusätzlichen Anwendungen auf gezielte Systeme, und aus der Ferne die Datumseinstellung starten Systeme Wisch.
Warum sind Attackers Mit Wiper Malware?
Der Zweck dieser Art von Malware ist, offensichtlich, nicht finanzieller Gewinn. Diese Art von Angriffen sind in erster Linie verursachen Chaos in einer Organisation bereitgestellt, und könnte zu hacktivist Gruppen verknüpft werden oder politisch engagierten Angreifer. Sie könnten auch verwendet werden, Beweise oder Abdeckung Datenspuren Exfiltration zu zerstören.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: