新的刮水器恶意软件击中中东和欧洲
Chromebooks在美国击败Mac笔记本1.4至1
史蒂夫乔布斯是一个外星人和其他神话
数字制造业可以消除仓库,创造按需生产
需要解决垃圾数字收集
空中汽车改变迪拜的公共交通工具
绿色小点的沃尔玛停用应该吓到所有零售商
通过专业的金融网络攻击袭击的人数在平静之后生长
OFGEM说,智能电表风险恶化数字排除问题的问题
你的数据安全吗?MarkLogic 9旨在确保它是
802.11ac Wi-Fi速度更快,但需要一条快速的电线
Mod Ditches用于基于SaaS的协作工具的电子表格
HP开始销售其喷射融合3D打印机;说它比其他50%更便宜,10倍
谷歌和其他服务的地图可能需要在印度的安全许可
企业敦促根据实际需求购买安全性
这艘自主船只试图仅使用太阳能越过海洋
政府云安全分类混乱狗数字市场列表
邮局为所有英国账户提供银行,因为银行分行关闭
工业控制系统对英国网络安全的威胁
NRF 2017:Richard Branson表示,成功的关键并没有太认真对待自己
用于共享3.5GHz无线频谱的多个U.S.试验
纯存储将核性数据平台添加到FlashArray // M阵列中
所有RBS和NATWEST分支都有技术专家
南非儿童医院使用视频来训练心脏病学家
面试:云铸造厂2017年开源Paas的提高认识计划
报告称,犯罪分子比员工更好的沟通者
微软停止Skype Wi-Fi服务
威尔士政府推出了500万英镑的创新基金
Alexa讲亚马逊销售成功
三星和NVIDIA通过结束他们的专利诉讼来实现和平
斯德哥尔摩提供可持续数据中心的避风港到Hyperscale Cloud Compss
谷歌房屋和亚马逊回声之间的史诗般的争斗刚刚开始
企业IT买家在客户服务和支持方面发出了服务器制造商的缺点
在罕见的一致举动中,房子通过账单来保护电子邮件和云隐私
丰田,大众汽车合作伙伴骑行公司
Swift要求客户帮助它结束一串银行欺诈
部长说,政府转型战略旨在“恢复民主信仰”
政治气候冷却IT支出预测
关于Windows 10 V1511累计更新12,KB 3156421的好消息
高通公司将大脑带到具有深度学习工具的移动设备
攻击者正在探测和利用Imagetragick缺陷
Facebook提案将使Zuckerberg控制多年来
亲爱的Satya Nadella:确保Microsoft曲面手机具有这些功能
3D打印在荷兰变得严重
研究人员说,Twitter Botnet有网络安全含义
Skype for Business最终进入Mac
3D印刷在东盟制造业中证明了一种破坏力
由于严重的安全技能短缺,英国企业风险
iTunes音乐销售的结束是不可避免的
网络攻击巴特NHS信任利用零天脆弱性
您的位置:首页 >产品 > 商业评论 >

新的刮水器恶意软件击中中东和欧洲

2021-07-04 13:44:09 [来源]:

据卡巴斯基实验室的全球研究和分析团队称,就像赛马和它的变种一样,新发现的Stonedlill Wiper恶意软件破坏了受感染的计算机上的一切。

StonedRill还具有其阿森纳的先进的防检测技术和间谍工具。

除了中东的目标之外,欧洲也发现了一个Stonedrill目标,其中中东使用的刮水器以前没有在野外发现。

2012年,SMAMOON被确定为最新的攻击中,这些攻击线上包括Stuxnet所包括的基础设施,该基础设施旨在击中伊朗的核基础设施,以及Duqu,Flame和Gauss,这试图渗透网络窃取数据。

“从Stuxnet到Shamoon 2,欧洲,中东和非洲(EMEA)的先进网络防御实践主任Azeem Aleem,RSA先进的网络防御实践主任Azeem Aleem表示,在工业控制系统上有一个明显的进化。

2012年,沙特阿美公司的石油和天然气公司沙特阿拉莫公司约有35,000台电脑,占据了世界上的10%。

但是,在2016年底之前再也看不到恶意软件,当识别出严重更新的恶意软件版本并被称为SMAMOON 2.0。

在探索这些攻击时,卡巴斯基实验室研究人员发现了StonedRill,虽然风格与鲑2.0类似,具有独特的特点,更复杂。

虽然研究人员认为Stonedrill与赛赛艇分开创建,但它分享了足够的特点,以便通过开发的工具被开发来探测赛船。

研究人员表示,虽然尚未知道StonedRill如何传播,但一旦安装了,它将自身注入用户首选浏览器的内存过程。

在此过程中,他们说,它使用了两个复杂的“反仿真”逃避技术,然后开始销毁(擦拭)计算机的光盘文件。

研究人员还发现了一个StonedRill后门,它似乎已经由相同的代码作者开发并用于间谍目的。他们发现了四个命令和控制面板,攻击者使用攻击者在斯托尼德勒回路的帮助下运行间谍活动,反对未知数量的目标。

为了保护组织免受这种攻击,卡巴斯基实验室建议:

对控制网络进行安全评估以识别和删除任何安全漏洞。查看供应商SecurityPolicies,以确保无需访问控制网络。请求外部智能,帮助组织预测对工业基础设施的攻击。火车员工,特别注意运营和工程人员。在周边内外提供保护,包括检测和响应。评估专业网络监控等先进保护方法。

研究人员表示,虽然模糊的风格与血木的风格相似,但斯托尼德仪也似乎与其他几个其他刮水器和间谍活动相同。

他们观察到ThenewsBeef的代码相似,也称为迷人的小猫 - 在过去几年中一直活跃的另一个恶意运动。

“我们在卡巴斯基实验室全球研究与分析团队的高级安全研究员Mohamad Amin Hasbini表示,我们感兴趣。

他说,最可能的情况是Stonedrill和Shamoon是由两种不同和未连接的群体开发的,具有类似目标。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。