当前位置: > >专门摧毁硬碟资料的StoneDrill现身欧洲,锁定石化产业

专门摧毁硬碟资料的StoneDrill现身欧洲,锁定石化产业

03-12,IT资讯专门摧毁硬碟资料的StoneDrill现身欧洲,锁定石化产业最新消息报导,口袋科技网(http://www.kotoo.com)IT资讯

卡巴斯基实验室(Kaspersky Lab)本周揭露了一支专门摧毁硬碟资料的新恶意程式StoneDrill,有别于恶名昭彰的Shamoon锁定攻击中东地区,StoneDrill现身于欧洲。

这类专门摧毁硬碟资料的恶意程式被称为wiper,多把矛头指向重大基础架构,像是能源、石油、交通,或是金融、媒体与政府等组织,已知的有Wiper、Shamoon与Flame,StoneDrill则是最新发现的品种。

卡巴斯基实验室是在追蹤Shamoon 2.0时察觉了StoneDrill,根据该实验室的研究,多数的wiper锁定中东地区,包括Narliam、Shaman、Groove Monitor及Shaman 2.0,而原本也在中东活动的StoneDrill则已蔓延至欧洲,受害者为当地的石油化学产业。

虽然StoneDrill的形式与元件与Shamoon有些类似,但StoneDrill採用了更进阶的遁迹技术,以避免被沙箱侦测到,此外,它採用记忆体注射的手法感染受害者的浏览器,在程式码中常见波斯文。而Shamoon则是透过硬碟驱动程式进行感染,含有许多阿拉伯叶门文。该实验室认为StoneDrill与Shamoon是来自因相同利益而结盟的不同组织。

卡巴斯基实验室亦怀疑StoneDrill与先进持续性威胁(APT)组织NewsBeef有所关联,在欧洲出现StoneDrill的受害者意味着该组织已把毁灭性的攻击行动延伸到中东以外。

声明:

·凡注明为其他媒体来源的信息,均为转载自其他媒体,转载并不代表本网赞同其观点,也不代表本网对其真实性负责。如系原创文章,转载请注明出处。

·您若对该稿件内容有任何疑问或质疑,请即联系,本网将迅速给您回应并做处理。

邮箱:mail@kotoo.com

+1 已赞
已有8人赞过
评论13

发表评论请 登录
  • 最新
  • 最热
评论举报

请选择举报理由

17 13

已收藏
去我的收藏夹 >

已取消收藏
去我的收藏夹 >