卡巴斯基发现新型恶意软件StoneDrill,或与 Shamoon有关
卡巴斯基实验室的IT安全研究人员发现一款新的恶意软件——“StoneDrill”。这款恶意软件针对中东的石油和天然气公司以及欧洲的目标起网络攻击。
“StoneDrill”软件可以绕过防病毒检测,并销毁感染设备上的所有内容。卡巴斯基实验室发现,恶意攻击者利用StoneDrill攻击沙特阿拉伯。这一点与Shamoon软件相似。
卡巴斯基发现新型恶意软件StoneDrill,或与 Shamoon有关-E安全
StoneDrill 与 Shamoon之间的联系纷繁复杂:
StoneDrill的构建方式与Shamoon 2.0类似,而且StoneDrill与Shamoon的开发人员的思维倾向和编程风格也都很相似。但StoneDrill要比Shamoon复杂得多,而且二者使用的是不同的代码库。即使StoneDrill和Shamoon并未共享部分代码,但专家发现Shamoon、 StoneDrill和NewsBeef(也被称为Charming Kitten和Newscaster)这三个恶意软件之间的风格和组件也类似。
研究人员仍在调查感染过程。目前他们已确定StoneDrill采用了复杂的技术手段绕过安全应用程序。虽然Shamoon在部署时使用驱动程序,而StoneDrill却利用内存注入机制,将擦除模块注入受害者的浏览器。但该擦除工具(Wiper)已通过新技术实现同时针对物理和逻辑驱动器,并在擦除过程完成后重启系统。
根据配置,此模块使用随机数据擦除以下一个可能的目标:
使用设备路径.PhysicalDrive,擦除所有可访问的物理驱动器。
使用设备路径.X:,擦除所有可访问的逻辑驱动器。
递归擦除并删除所有文件夹中的文件,除了所有可访问逻辑驱动器上的“Windows”文件夹。
特别强调擦除磁盘root文件夹中名为““asdhgasdasdwqe%digits%”的文件。
卡巴斯基实验室的研究人员发现一个StoneDrill样本,它是被专门设计用来在被感染的系统上创建后门。攻击者开发该样本可能为了实现间谍目的。
专家在网络间谍活动中发现4个C&C服务器,这就意味着StoneDrill是使用C&C通信接收攻击者的指令。
www.eservic [。] com
www.securityupdated [。] com
www.actdire [。] com
www.chromup [。] com
研究人员发现,StoneDrill与Charming Kitten使用的恶意软件存在许多相似之处(代码、C&C命名规范、后门命令和功能,以及Winmain签名)。从这一点来看,StoneDrill可能是Charming Kitten恶意软件的演变版。
目前尚不清楚StoneDrill如何传递给受害者。设备一经感染,StoneDrill就会将自身注入受害者Web浏览器的内存进程,并使用两个复杂的反仿真技术规避部署在受害者设备上的安全解决方案或产品。 之后,这款恶意软件便开始销毁计算机的硬盘文件。另外,StoneDrill还作为后门运作,显然通过4个命令与控制服务器(C&C)执行大规模间谍活动,并监控数量不明的目标。
卡巴斯基实验室全球研究与分析小组高级安全研究员Mohamad Amin Hasbini表示十分好奇StoneDrill 、 Shamoon、Charming Kitten这三个恶意软件之间的异同。该研究员提出三种设想:
1、StoneDrill是Shamoon攻击者部署的另一个擦除软件吗?
2、StoneDrill和Shamoon是否是两个不同的恶意软件,或者攻击组织毫不相关,只是同时针对沙特阿拉伯的组织机构发起攻击?
3、或两个组织是独立的,只是目标一致?
后者的可能性更大:就其Artifact(指软件开发过程的中间或最后工作产品,包括文档、模型和程序。)来说,虽然Shamoon嵌入阿拉伯语-也门(Arabic-Yemen)语言段,StoneDrill则嵌入大多数波斯语言段。地缘政治分析人员可能会快速断定伊朗和也门就是伊朗沙特阿拉伯网络攻击的参与者。因为在沙特阿拉伯,这类行动的受害者众多。但同时不能排除这些Artifact故意伪装的可能性。”
卡巴斯基发现新型恶意软件StoneDrill,或与 Shamoon有关-E安全
虽然目前尚不清楚StoneDrill如何传递给受害者,考虑与其有众多相似之处的Shamoon恶意软件是通过把感染的文件发送给受害者,应警惕StoneDrill也可能使用类似的手段感染不知情的用户。
建议用户忽略未知电子邮件,拒绝下载附件并点击未知发送人发送的链接。减少受到StoneDril攻击的可能性。
本文转自d1net(转载)
卡巴斯基发现新型恶意软件StoneDrill,或与 Shamoon有关相关推荐
- BadPatch恶意活动再次浮出水面:发现新型Python恶意软件
前言 在我们通过各种来源持续进行威胁监控的过程中,FortiGuard Labs发现了一条安全研究员@h4ckak发表的推文,其内容涉及到可疑文件,该文件看起来像是APT活动中的诱饵文件.我们对其进行 ...
- Android设备新型恶意软件,融合银行木马、键盘记录器和移动勒索软件等功能
2019独角兽企业重金招聘Python工程师标准>>> 网络犯罪分子目前正在开发一种针对Android设备的新型恶意软件,它融合了银行木马.键盘记录器和移动勒索软件的功能. 根据来自 ...
- 火眼报告称2019年新出现500个新型恶意软件
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 火眼公司事件响应团队 Mandiant 发布2020年 M-Trends 报告指出,在2019年发现500多款新型恶意软件家族. 火眼公 ...
- 新型恶意软件Kasperagent干扰巴勒斯坦选举
网络安全公司ThreatConnect发布报告指出,最近巴勒斯坦民族权力机构(Palestinian Authority)选举活动被新型恶意软件Kasperagent攻击.目前尚不清楚这起攻击活动的始 ...
- 拓扑量子计算机 超导 光,科学家发现新型拓扑超导材料 有望推动实现拓扑量子计算...
科学家发现新型拓扑超导材料! 据媒体报道,中日两国科学家组成的团队最新报告说,一种结构简单.制备容易的新型拓扑超导体材料有望推动实现拓扑量子计算,解决量子计算机面临的主要挑战--"退相干&q ...
- 【智能材料】用人工智能发现新型材料,金属玻璃可替代钢材
本文由人工智能观察编译 译者:Sandy 科学家们联合起来,利用人工智能在极短的时间之内发现了新的钢材替代品,再创纪录.在这一试验中,他们共发现了三种用于合成金属玻璃的混合物,比以往要快200倍. 金 ...
- AI 对抗超级细菌:麦克马斯特大学利用深度学习发现新型抗生素 abaucin
内容一览:鲍曼不动杆菌是一种常见的医院获得性革兰氏阴性病原体,通常表现出多重耐药性.利用传统方法,发现抑制此菌的新型抗生素很困难.但利用机器学习可以快速探索化学空间,从而增加发现新型抗菌分子的可能性. ...
- 卡巴斯基称新型黑客雇佣组织正在攻击欧洲律所
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 卡巴斯基公司在一次网络研讨会中指出,发现了一个活跃了近十年的新型黑客雇佣组织. 卡巴斯基将该雇佣组织称为"Deceptiko ...
- 卡巴斯基发现网页技术中的危险漏洞
卡巴斯基实验室在Silverlight(一种用于显示多媒体内容的网页技术)中发现一种零日漏洞.这种漏洞允许攻击者完全访问受感染的计算机,并且可以执行恶意代码,窃取用户机密信息,还能够执行其它非法操作. ...
最新文章
- Spring-Boot快速搭建web项目详细总结
- linux epoll 文件,Linux面试必知:一句话讲透epoll-文件句柄
- 简明条件随机场CRF介绍 | 附带纯Keras实现
- OpenFOAM安装+ParaView安装+环境配置(deb直接安装详细记录-Ubuntu14.04+OpenFOAM4.1)
- vue可以直接进行运算么_Vue实现计算器功能
- python编译环境 eclipse_eclipse搭建python编译环境
- 深度集成 Flink: Apache Iceberg 0.11.0 最新功能解读
- python照片过人脸_python图片人脸检测
- 汇编语言在线视频教程
- 自助建站平台实力比拼:凡科、微企点、建站之星、宝华建站、微魔方、上线了...
- vant ,vue 图片上传压缩
- /admin/login.php,app/admin/controller/Login.php · 静水流深/wotuoquan - Gitee.com
- 2015.8.23——张佳莉
- Vue子传父详细教程
- 登陆局域网服务器显示参数错误,局域网出现域名解析错误时如何解决
- 程序员的算法趣题Q67: 不挨着坐是一种礼节吗?
- 搜遍全网,终于找到一个适合新手入门的物联网教程
- 学计算机得肩周炎,肩周炎的拔罐疗法
- 一文搞定pandas的数据合并
- IC卡,ID卡,M1卡,射频卡
热门文章
- 小程序 | 使用GitHub创建图床存储器解决CDN配额耗尽问题
- wordpress模板-RIPro-V2子主题V1.4-VAN主题
- Bootstrap 3 : 图片上传预览 image upload preview
- 使用 jQuery Mobile 与 HTML5 开发 Web App (十三) —— jQuery Mobile 方法上
- 苹果编程语言Swift中文教程:Swift简介
- 【高清截图】UbuntuKylin 14.04 桌面版安装步骤
- Linux 编程和系统管理新手入门
- iphone/ipod网页开发教程及规则
- php json_encode 替代方法 (亦可显示中文)
- reids的持久化 RDB和AOF