卡巴斯基研究员发现一个新型复杂的恶意软件“ StoneDrill ”,它与此前发现的磁盘擦除恶意软件 Shamoon 2 和 Charming Kitten 有些相关性。StoneDrill 可用于网络间谍活或破坏活动,具有像 Shamoon 那样擦拭硬盘记录的功能。该恶意软件被攻击者用于打击沙特阿拉伯实体组织和欧洲组织,不过截止卡巴斯基发布报告,研究员还没有收到 StoneDrill 攻击造成损害的事件通报。
虽然恶意软件 StoneDrill 与 Shamoon 并不共享代码,但仍让专家发现了几种“风格”相似之处,并有多个有趣的因素和技术,可以更好地逃避检测。研究人员仍在调查感染过程,他们证实 StoneDrill 采用了更加复杂的技术来逃避安全应用程序的检查。相比于 Shamoon 在部署时使用驱动程序,StoneDrill 利用内存注入机制,将擦除模块注入受害者的浏览器。擦除物理和逻辑驱动器完成后可重启系统。
原作者:Pierluigi Paganini,译者:M帅帅
本文由 HackerNews.cc 翻译整理,封面来源于网络。
转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。0day
文章评论