Cyber News


Les industries européennes sont ciblées par le Malware StoneDrill qui détruit les disques durs

Mercredi, 15 Mars 2017


Twitter Facebook Google+ LinkedIn
cyber security

Un nouveau Malware de nettoyage des disques durs a été découvert ciblant une société pétrolière en Europe. Ce Malware est assez semblable au mystérieux logiciel de nettoyage de disques "Shamoon" qui a effacé les données de 35 000 ordinateurs de la compagnie pétrolière nationale de l'Arabie saoudite en 2012.


Les logiciels malveillants d'effacement de disque ont la capacité de paralyser n'importe quelle organisation en effaçant en permanence des données de tout le disque dur et du stockage externe sur une machine ciblée, causant de grands dommages financiers et de réputation.


Des chercheurs en sécurité du fournisseur de solutions de sécurité Kaspersky Lab, basé à Moscou, ont découvert le nouveau logiciel d'effacement des données StoneDrill lors de leur investigations sur la réapparition des attaques de Shamoon (Shamoon 2.0) en novembre dernier - deux attaques ont eu lieu, une en novembre et une autre en fin janvier.


Shamoon 2.0 est la version la plus avancée des logiciels malveillants Shamoon qui aurait attaqués 15 agences gouvernementales et plusieurs organisations à travers le monde. Il efface les données et prend le contrôle du Boot Record de l'ordinateur, empêchant les ordinateurs d'être réactivés.


StoneDrill possède une capacité impressionnante à échapper à la détection et à éviter l'exécution au niveau de la sandbox. Contrairement à Shamoon, StoneDrill n'utilise pas de pilotes de disque pendant l'installation. Au lieu de cela, StoneDrill s'appuie sur l'injection en mémoire du module d'essuyage de données dans le navigateur préféré de la victime. StoneDrill utilise également des scripts Visual Basic pour exécuter des scripts d'auto-suppression, alors que Shamoon n'a pas utilisé de scripts externes.


Comme Shamoon, StoneDrill comprend également des fonctions de Backdoor qui sont utilisées pour les opérations d'espionnage, avec capture d'écran et capacités de téléchargement.


En plus de la fonctionnalité d'essuyage, le nouveau malware comprend également un composant Ransomware. Toutefois, cette fonctionnalité est actuellement inactive, mais les attaquants peuvent utiliser cette partie de la plate-forme dans les attaques futures pour tenir les victimes en otage pour un gain financier.


Bien que StoneDrill vise principalement des organisations en Arabie Saoudite, les chercheurs de Kaspersky ont découvert des victimes du malware en Europe, ce qui signifie que les attaquants pourraient élargir leur campagne.



Source :
StoneDrill Disk Wiping Malware Found Targeting European Industries