Kompanija Kaspersky Lab otkrila je novi malware pod imenom StoneDrill, koji sadrži napredne tehnike za špijuniranje inficiranih računara i sprečavanje detekcije.
StoneDrill dosta nalikuje crvu Shamoon, koji je otkriven 2012. godine. Njegova osnovna namena bila je brisanje podataka, a osnovne mete su mu bila industrijska postrojenja, posebno ona iz naftne industrije (zbog čega je neko vreme bila ozbiljno ugroženo i snadbevanje naftom). Prošle godine pojavio se Shamoon 2.0, na kojem se na početku spomenuti StoneDrill i temelji, ali donosi i neke naprednije funkcije.
StoneDrill sadrži i backdoor komponentu, koja služi za špijuniranje inficiranih računara. Napad na inficirane uređaje započinje ubacivanjem u memorijski proces korisnikova internet browsera, uz uključivanje dve različitih emulacionih tehnika za skrivanje od sandbox sigurnosnog softvera.
U kodu StoneDrilla pronađeni su napisi na farsi (persijskom) jeziku, a za sada nisu poznate informacije o šteti koju je on uzrokovao. Potvrđene su samo dve mete StoneDrilla, jedna se nalazi u Saudijskoj Arabiji, a druga u Evropi.
Otkriven malware StoneDrill koji špijunira i briše podatke
10:03
nema komentara
Postavi komentar
Vaš komentar: