Das letzte Mal, dass wir über Wischer Malware schrieb, war im Dezember, als Shamoon auf die Malware-Szene zurück.
Shamoon, a.k.a. Disstrack wurde ursprünglich vor etwa vier Jahren bei Angriffen gegen Saudi Aramco Oil Company entdeckt. Seine Absicht war, Tausende von Computern zu wischen.
Im Dezember 2016, die Malware eine andere Saudi-Organisation wurde Targeting. Und seine Tagesordnung nicht nur Maschinen "Unternehmen Abwischen, sondern auch mit dem Bild von aylan Kurdi Leiche ihre Master Boot Records überschreiben. Der Angriff erfolgte am November 17, ein muslimischer Feiertag. Die Angreifer die meisten wählten wahrscheinlich, dass die aktuellen Sicherheitsmaßnahmen zu umgehen.
verbunden: Die Auferstehung von Shamoon Wiper Malware
Jetzt, ein weiterer Wischer Malware genannt StoneDrill wurde in katastrophalen Kampagnen gegen Europa und im Nahen Osten Organisationen ausgegraben. Kaspersky Lab Forscher, jedoch, sagen, dass dieses Stück immer ausgefeilter und zerstörerischer als Shamoon ist, obwohl die beiden viele Gemeinsamkeiten teilen. StoneDrill wurde entworfen, um alles auf gezielte Maschinen zu zerstören. Mehr, Es ist sowohl persistent Erkennung und Beseitigung.
Forscher finden StoneDrill Während Shamoon Untersuchung 2.0 Anschläge
Ab November 2016, Kaspersky Lab beobachtet eine neue Welle der Wischer an mehrere Ziele im Nahen Osten gerichtet Angriffe. Die Malware in den neuen Angriffen wurde eine Variante des berüchtigten Shamoon Wurm, zurück Saudi Aramco und Rasgas gezielt in 2012.
Bild: Kaspersky
Shamoon 2.0 Angriffe teilen viele Ähnlichkeiten mit früheren Kampagnen, aber sie verfügen über neue Werkzeuge und Techniken, Forscher erklären. Während der ersten Phase eines Angriffs, Hacker Administratoranmeldeinformationen für die gezielte Netzwerk erhalten. Dann, sie bauen einen benutzerdefinierten Wischer, die die Anmeldeinformationen nutzt tief in die gezielte Organisation zu verbreiten. Die letzte Stufe erfolgt auf einem vordefinierten Zeitpunkt, wenn der Wischer aktiviert, "Rendern der infizierten Maschinen vollständig funktionsunfähig". Die letzte Stufe ist vollständig automatisiert, und es ist nicht notwendig, der Kommunikation mit der Befehls- und Steuerserver.
verbunden: Wie einfach es ist, eine Organisation Hack
Während der Untersuchung der Shamoon 2.0 Anschläge, Kaspersky Lab entdeckt auch eine bisher unbekannte Wischer Malware, die in Saudi-Arabien Targeting Organisationen zu sein scheint. Wir nennen diese neue Wischer StoneDrill.
Wie bereits erwähnt, StoneDrill teilt einige Ähnlichkeiten mit Shamoon, aber ist besser auf Schutz vor Entdeckung. Neben Verdacht auf Saudi-Ziele, andere StoneDrill Opfer wurde auf dem Kaspersky Security Network beobachtet (KSN) in Europa, nach dem Forschungsteam. "Das macht uns die Bedrohung Schauspieler glauben, hinter StoneDrill seine Wischvorgänge aus dem Nahen Osten nach Europa expandiert", die Kaspersky-Team kommt zu dem Schluss.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: