原标题:专门摧毁硬盘资料的StoneDrill现身欧洲,锁定石化产业
示意图,与新闻事件无关。
卡巴斯基实验室(Kaspersky Lab)本周揭露了一支专门摧毁硬碟资料的新恶意程式StoneDrill,有别于恶名昭彰的Shamoon锁定攻击中东地区,StoneDrill现身于欧洲。
这类专门摧毁硬碟资料的恶意程式被称为wiper,多把矛头指向重大基础架构,像是能源、石油、交通,或是金融、媒体与政府等组织,已知的有Wiper、Shamoon与Flame,StoneDrill则是最新发现的品种。
卡巴斯基实验室是在追蹤Shamoon 2.0时察觉了StoneDrill,根据该实验室的研究,多数的wiper锁定中东地区,包括Narliam、Shaman、Groove Monitor及Shaman 2.0,而原本也在中东活动的StoneDrill则已蔓延至欧洲,受害者为当地的石油化学产业。
虽然StoneDrill的形式与元件与Shamoon有些类似,但StoneDrill採用了更进阶的遁迹技术,以避免被沙箱侦测到,此外,它採用记忆体注射的手法感染受害者的浏览器,在代码中常见波斯文。而Shamoon则是透过硬碟驱动程式进行感染,含有许多阿拉伯叶门文。该实验室认为StoneDrill与Shamoon是来自因相同利益而结盟的不同组织。
卡巴斯基实验室亦怀疑StoneDrill与先进持续性威胁(APT)组织NewsBeef有所关联,在欧洲出现StoneDrill的受害者意味着该组织已把毁灭性的攻击行动延伸到中东以外。
iThome Security
相关:
苍井空消失数日后微博现身 晒自拍发帖庆祝三八节 网友大呼:亮点十足
苍井空消失数日后微博现身,自从今年2月底苍井空因为入住某山庄未登记遭当地警方官博曝光后,她就很长一段时间消失在大家的视线里,不仅没有被拍到,连微博也没有了动静。在“38”节当天,苍井空终于现身了,不仅带来
乌克兰财长笼中受审贪腐猛于战火昔日“欧洲大粮仓”陷入绝望。乌克兰东部地区的武装冲突已经持续了三年,令这一昔日“欧洲大粮仓”的经济振兴几乎陷入绝望。但要提到在乌克兰进行商业投资的障碍,战乱恐怕还不是最大
(健康医疗网╱记者苏湘云报道)美国范德堡大学与外商药厂研究发现癌症重要驱动因子,这对未来抗癌药物研发,将有很大帮助。研究显示,一种小型蛋白分子“无七之子”(Son Of Sevenless –简称SOS)会活化KRAS分子
中裕艾滋病新药TMB-355新签订欧洲市场行销授权,授权国家扩及30国,今年年底开始可望见到陆续的营运挹注,激励今天股价直接以196.5元涨停价跳空开出。中裕今天股票恢复交易,受到新授权合约激励,股价跳空涨停开出,
美联社报道,通用汽车(General Motors Co.)正将旗下亏损的欧洲汽车事业,包括德国品牌欧宝(Opel)以及英国品牌沃豪(Vauxhall),卖给生产宝狮(Peugeot)与雪铁龙(Citroen)汽车的法国车商“宝狮雪铁龙集团”(PSA)。通用