當前位置: > >專門摧毀硬碟資料的StoneDrill現身歐洲,鎖定石化產業

專門摧毀硬碟資料的StoneDrill現身歐洲,鎖定石化產業

03-12,IT資訊專門摧毀硬碟資料的StoneDrill現身歐洲,鎖定石化產業最新消息報導,口袋科技網(http://www.fbajfi.live)IT資訊

卡巴斯基實驗室(Kaspersky Lab)本周揭露了一支專門摧毀硬碟資料的新惡意程式StoneDrill,有別于惡名昭彰的Shamoon鎖定攻擊中東地區,StoneDrill現身于歐洲。

這類專門摧毀硬碟資料的惡意程式被稱為wiper,多把矛頭指向重大基礎架構,像是能源、石油、交通,或是金融、媒體與政府等組織,已知的有Wiper、Shamoon與Flame,StoneDrill則是最新發現的品種。

卡巴斯基實驗室是在追蹤Shamoon 2.0時察覺了StoneDrill,根據該實驗室的研究,多數的wiper鎖定中東地區,包括Narliam、Shaman、Groove Monitor及Shaman 2.0,而原本也在中東活動的StoneDrill則已蔓延至歐洲,受害者為當地的石油化學產業。

雖然StoneDrill的形式與元件與Shamoon有些類似,但StoneDrill採用了更進階的遁跡技術,以避免被沙箱偵測到,此外,它採用記憶體注射的手法感染受害者的瀏覽器,在程式碼中常見波斯文。而Shamoon則是透過硬碟驅動程式進行感染,含有許多阿拉伯葉門文。該實驗室認為StoneDrill與Shamoon是來自因相同利益而結盟的不同組織。

卡巴斯基實驗室亦懷疑StoneDrill與先進持續性威脅(APT)組織NewsBeef有所關聯,在歐洲出現StoneDrill的受害者意味著該組織已把毀滅性的攻擊行動延伸到中東以外。

聲明:

·凡注明為其他媒體來源的信息,均為轉載自其他媒體,轉載并不代表本網贊同其觀點,也不代表本網對其真實性負責。如系原創文章,轉載請注明出處。

·您若對該稿件內容有任何疑問或質疑,請即聯系,本網將迅速給您回應并做處理。

郵箱:[email protected]

+1 已贊
已有8人贊過
評論13

發表評論請 登錄
  • 最新
  • 最熱
評論舉報

請選擇舉報理由

17 13

已收藏
去我的收藏夾 >

已取消收藏
去我的收藏夾 >

7星彩玩法