Das letzte Mal, dass wir über Wischer Malware schrieb, war im Dezember, als Shamoon auf die Malware-Szene zurück.
Shamoon, a.k.a. Disstrack wurde ursprünglich vor etwa vier Jahren bei Angriffen gegen Saudi Aramco Oil Company entdeckt. Seine Absicht war, Tausende von Computern zu wischen.
Im Dezember 2016, die Malware eine andere Saudi-Organisation wurde Targeting. Und seine Tagesordnung nicht nur Maschinen "Unternehmen Abwischen, sondern auch mit dem Bild von aylan Kurdi Leiche ihre Master Boot Records überschreiben. Der Angriff erfolgte am November 17, ein muslimischer Feiertag. Die Angreifer die meisten wählten wahrscheinlich, dass die aktuellen Sicherheitsmaßnahmen zu umgehen.
verbunden: Die Auferstehung von Shamoon Wiper Malware
Jetzt, ein weiterer Wischer Malware genannt StoneDrill wurde in katastrophalen Kampagnen gegen Europa und im Nahen Osten Organisationen ausgegraben. Kaspersky Lab Forscher, jedoch, sagen, dass dieses Stück immer ausgefeilter und zerstörerischer als Shamoon ist, obwohl die beiden viele Gemeinsamkeiten teilen. StoneDrill wurde entworfen, um alles auf gezielte Maschinen zu zerstören. Mehr, Es ist sowohl persistent Erkennung und Beseitigung.
Forscher finden StoneDrill Während Shamoon Untersuchung 2.0 Anschläge
Ab November 2016, Kaspersky Lab beobachtet eine neue Welle der Wischer an mehrere Ziele im Nahen Osten gerichtet Angriffe. Die Malware in den neuen Angriffen wurde eine Variante des berüchtigten Shamoon Wurm, zurück Saudi Aramco und Rasgas gezielt in 2012.
Shamoon 2.0 Angriffe teilen viele Ähnlichkeiten mit früheren Kampagnen, aber sie verfügen über neue Werkzeuge und Techniken, Forscher erklären. Während der ersten Phase eines Angriffs, Hacker Administratoranmeldeinformationen für die gezielte Netzwerk erhalten. Dann, sie bauen einen benutzerdefinierten Wischer, die die Anmeldeinformationen nutzt tief in die gezielte Organisation zu verbreiten. Die letzte Stufe erfolgt auf einem vordefinierten Zeitpunkt, wenn der Wischer aktiviert, "Rendern der infizierten Maschinen vollständig funktionsunfähig". Die letzte Stufe ist vollständig automatisiert, und es ist nicht notwendig, der Kommunikation mit der Befehls- und Steuerserver.
verbunden: Wie einfach es ist, eine Organisation Hack
Während der Untersuchung der Shamoon 2.0 Anschläge, Kaspersky Lab entdeckt auch eine bisher unbekannte Wischer Malware, die in Saudi-Arabien Targeting Organisationen zu sein scheint. Wir nennen diese neue Wischer StoneDrill.
Wie bereits erwähnt, StoneDrill teilt einige Ähnlichkeiten mit Shamoon, aber ist besser auf Schutz vor Entdeckung. Neben Verdacht auf Saudi-Ziele, andere StoneDrill Opfer wurde auf dem Kaspersky Security Network beobachtet (KSN) in Europa, nach dem Forschungsteam. "Das macht uns die Bedrohung Schauspieler glauben, hinter StoneDrill seine Wischvorgänge aus dem Nahen Osten nach Europa expandiert", die Kaspersky-Team kommt zu dem Schluss.