-- -- -- / -- -- --
Digital Space

Kaspersky détecte un nouveau malware s’attaquant au Moyen-Orient

Kaspersky détecte un nouveau malware s’attaquant au Moyen-Orient

Kaspersky détaille un nouveau malware détecté par ses équipes chez plusieurs clients au Moyen-Orient. StoneDrill est un malware qui efface les données du disque de la cible, à la manière du malware Shamoon découvert en 2012.

Kaspersky se penche sur son blog sur une nouvelle variante de malware baptisée StoneDrill par ses équipes. StoneDrill appartient à la catégorie des « wipers », des malwares disposant de fonctionnalités visant à supprimer les données présentes sur le disque dur.

Le malware a notamment été détecté sur des machines en Europe et au Moyen-Orient. StoneDrill dispose de plusieurs fonctionnalités outre la simple suppression de données. Kaspersky explique ainsi que le code malveillant s’emploie à infecter le navigateur de la cible et utilise de nombreuses techniques afin de rester indétectable par les outils de sécurité traditionnels. Cette technique permet à StoneDrill de disposer du temps nécessaire pour infecter les différents disques de la machine visée et de supprimer les données qu’ils contiennent. Le vecteur d’infection de StoneDrill n’a pas été identifié.

Module du malware disposant de fonctionnalité de backdoor
Outre StoneDrill, les chercheurs de Kaspersky ont également découvert un module du malware disposant de fonctionnalité de backdoor. Celle-ci est capable de choisir entre quatre serveurs de command& control différents afin de recevoir d’autres instructions de la part des auteurs du malware, afin de mener des actions d’espionnage.

Selon Kaspersky, ce nouveau malware présente de nombreuses similarités avec un autre wiper détecté en 2012, Shamoon. « Nous avons été très intrigués par les similitudes et les comparaisons entre ces trois opérations malveillantes. StoneDrill était-il un autre avatar de l’effaceur Shamoon ? Ou bien StoneDrill et Shamoon sont-ils le fait de deux groupes différents et sans liens dont ils se trouvent qu’ils ont ciblé des entreprises saoudiennes au même moment ? Ou encore deux groupes distincts, mais poursuivant les mêmes objectifs ? » s’interroge ainsi Mohamad Amin Hasbini, chercheur chez Kaspersky Lab.Kaspersky explique avoir découvert StoneDrill en étudiant la résurgence d’une version 2.0 du malware Shamoon.

Commentaires
Email
Mot de passe
Prénom
Nom
Email
Mot de passe
Réinitialisez
Email