Un nou val de malware care distruge fișiere vizează Orientul Mijlociu, dar este interesat și de Europa

Un nou val de malware care distruge fișiere vizează Orientul Mijlociu, dar este interesat și de Europa
Foto: Techfacts LIVE

Un nou val de malware complex de tip wiper, care distruge fișiere, vizează Orientul Mijlociu și par a fi interesate de ținte din Europa, se arată într-un comunicat de presă al Kasperky Lab remis.

„Echipa globală de cercetare și analiză de la Kasperky Lab a descoperit un nou val de malware complex de tip wiper, denumit StoneDrill. La fel ca celălalt program malware, Shamoon, acesta distruge totul de pe computerul infectat. StoneDrill are, de asemenea, tehnici avansate anti-detecție și instrumente de spionaj în arsenal. În afară de țintele din Orientul Mijlociu, a fost descoperită una și în Europa, unde programele de tip wiper folosite în Orientul Mijlociu nu fuseseră detectate anterior", se arată în document, scrie Agerpres.

În 2012, programul malware Shamoon (cunoscut și ca Disttrack) a făcut mare vâlvă după distrugerea a aproximativ 35.000 de computere dintr-o companie de petrol și gaze din Orientul Mijlociu.

„Acest atac devastator a pus 10% din petrolul furnizat la nivel mondial în pericol. Incidentul a fost, însă, unic și după aceea nu s-a mai auzit nimic despre acest 'actor' din zona amenințărilor. Totuși, la sfârșitul anului 2016, el a r„În decursul acestui proces, folosește două tehnici complexe pentru a evita detecția de către soluțiile de securitate instalate pe dispozitivul victimei. Apoi, programul malware începe să distrugă fișierele de pe computer. Până acum, au fost identificate cel puțin două ținte StoneDrill, una localizată în Orientul Mijlociu, iar alta în Europa. În afară de modulele care șterg fișiere, cercetătorii Kaspersky Lab au descoperit și un backdoor StoneDrill, dezvoltat, aparent, de aceiași autori și folosit pentru spionaj. Experții au descoperit patru panouri de comandă și control, folosite de atacatori pentru operațiuni de spionaj, cu ajutorul backdoor-ului StoneDrill, împotriva unui număr necunoscut de ținte", informează Kaspersky.

Experții companiei de securitate spun că StoneDrill pare să aibă legături cu alte operațiuni de tip wiper și spionaj studiate anterior.

Atunci când cercetătorii Kaspersky Lab au descoperit StoneDrill cu ajutorul regulilor Yara create pentru a identifica mostre necunoscute din Shamoon, și-au dat seama că studiau un cod malware unic. Acesta părea să fie creat independent de Shamoon.

„Chiar dacă cele două familii — Shamoon și StoneDrill — nu au aceeași bază de cod, gândirea autorilor și 'stilul' de programare par să fie similare. Acest lucru a făcut posibilă identificarea StoneDrill cu ajutorul regulilor Yara dezvoltate pentru Shamoon. De asemenea, au fost observate similitudini de cod cu alte programe malware mai vechi, dar de data aceasta nu între Shamoon și StoneDrill", se mai arată în document.

StoneDrill folosește anumite părți de cod detectate anterior în NewsBeef APT, cunoscut și ca Charming Kitten — o altă campanie malware activă în ultimii ani.

„Am fost intrigați de asemănările dintre aceste trei operațiuni. A fost StoneDrill un alt program de tip wiper dezvoltat de cei din spatele Shamoon? Sau StoneDrill și Shamoon sunt două grupuri diferite, care nu au nicio legatură, și s-a întâmplat să vizeze organizații din Arabia Saudită în acelasi timp? Sau cele două grupuri sunt diferite, dar unite prin aceleași obiective? Ultima teorie pare cea mai plauzibilă: cand vine vorba de instrumentele folosite, putem spune ca Shamoon folosește secțiuni în limba arabă yemenită, în timp ce StoneDrill are, majoritar, secțiuni în limba persană. Analiștii geopolitici ar sublinia, probabil, faptul că atât Iran, cât și Yemen sunt implicate în conflictul dintre Iran și Arabia Saudită, iar Arabia Saudită este țara unde au fost găsite cele mai multe victime ale acestor operațiuni. Dar, desigur, nu excludem posibilitatea ca aceste indicii să fie încercări de a ne induce în eroare", a declarat Mohamad Amin Hasbini, senior security researcher, Global Research and Analysis Team, Kaspersky Lab.

Dragă cititor,

Mii de oameni ne citesc în aceste zile în căutarea informațiilor, răspunsurilor și a unui fir de speranță. Iar noi lucrăm ca să asigurăm un jurnalism responsabil care să ne ajute pe fiecare dintre noi să înțelegem mai bine tot ce se întâmplă în jurul nostru și să ne unească în aceste timpuri complicate.

Ce putem face noi acum, este să te informăm corect, din surse verificate. Când nu știi pe cine să crezi, vezi ce scrie AGORA.
Fiecare contribuție din partea cititorilor este valoroasă pentru activitatea redacției. Susține-ne cu un abonament de membru. Mulțumim

Vezi și aceste știri
Ex-directorul SIS, Vasile Botnari, trimis în judecată. Bunuri de peste 28 de milioane de lei au fost puse sub sechestru

Ex-directorul SIS, Vasile Botnari, trimis în judecată. Bunuri de peste 28 de milioane de lei au fost puse sub sechestru

Escaladare pe arena internațională. Rusia anexează patru regiuni ucrainene, iar Zelenski convoacă Consiliul de Securitate (VIDEO)

Escaladare pe arena internațională. Rusia anexează patru regiuni ucrainene, iar Zelenski convoacă Consiliul de Securitate (VIDEO)

DESCIFRAT| (IN)Siguranța din mijlocul protestelor sau șirul neregulilor din Orășelul Schimbărilor. Invitați: Șeful IGP, Viorel Cernăuțeanu și directorul executiv API, Petru Macovei (VIDEO)

DESCIFRAT| (IN)Siguranța din mijlocul protestelor sau șirul neregulilor din Orășelul Schimbărilor. Invitați: Șeful IGP, Viorel Cernăuțeanu și directorul executiv API, Petru Macovei (VIDEO)

Advertoriale
Servicii de recrutare cu garanție de la DAD Human Capital

Servicii de recrutare cu garanție de la DAD Human Capital

Cauți un job în IT? Vezi care sunt primii pași pentru a deveni un specialist în domeniu

Cauți un job în IT? Vezi care sunt primii pași pentru a deveni un specialist în domeniu

„Ne bucurăm în ciuda lor”  – campania care unește lumile Carla's Dreams și Animaliens Wines

„Ne bucurăm în ciuda lor” – campania care unește lumile Carla's Dreams și Animaliens Wines

E un efort pe care nu-l putem face
singuri, așa că te așteptăm alături de noi
EMISIUNI
  • DESCIFRAT| (IN)Siguranța din mijlocul protestelor sau șirul neregulilor din Orășelul Schimbărilor. Invitați: Șeful IGP, Viorel Cernăuțeanu și directorul executiv API, Petru Macovei
    DESCIFRAT| (IN)Siguranța din mijlocul protestelor sau șirul neregulilor din Orășelul Schimbărilor. Invitați: Șeful IGP, Viorel Cernăuțeanu și directorul executiv API, Petru Macovei
  • DESCIFRAT| Distribuirea lemnelor de foc sau drumul celor 5 metri ster: De la lista întocmită de primării, la stocurile care se golesc (VIDEO)
  • Moldova, I am back! | Cristina Tocari, tânăra care a revenit din Franța pentru a transforma plasticul în bijuterii (VIDEO)
  • DESCIFRAT| Meniul preșcolarilor, între posibilități și necesități (VIDEO)
  • Moldova, I am back! | Nicolai Croitoru: „Pot să mă mândresc că echipa mea e formată practic în proporție de 80% din persoane revenite de peste hotare”(VIDEO)
Cele mai populare
  • 1
    Procuratura Anticorupție investighează sursele de finanțare a protestului Partidului Șor. Participanții ar fi primit între 400 de lei și 100 de dolari
  • 2
    O deputată i-a transmis președintelui Parlamentului 200 de lei din partea manifestanților ca să iasă la protest. Grosu: Lipsă de inteligență emoțională (FOCUS)
  • 3
    Orașul Nicolaev, Ucraina: Sunt confirmate pierderi omenești și răniți după ce muniții cu dispersie au nimerit într-o stație
  • 4
    Putin a semnat decretele de recunoaștere a independenței regiunilor ocupate de Rusia în Ucraina
Canalul nostru de pe YouTube
Autentificare
Ai uitat parola?
Salvează articolul

Pentru a activa această opțiune, e nevoie să fii logat pe AGORA.

Articolele salvate pentru mai târziu, le vei putea găsi în profilul tău.

Urmărește subiectul

Pentru a activa această opțiune, e nevoie să fii logat pe AGORA.

Subiectele urmărite le vei putea găsi în profilul tău.