image

Onderzoekers vinden nieuwe malware die harde schijven wist

maandag 6 maart 2017, 17:18 door Redactie, 14 reacties

Onderzoekers van het Russische anti-virusbedrijf Kaspersky Lab hebben nieuwe malware ontdekt die harde schijven wist, waardoor systemen onbruikbaar achterblijven. De malware met de naam StoneDrill werd tijdens onderzoek naar een nieuwe variant van de Shamoon-malware aangetroffen.

De StoneDrill-malware zou echter veel geavanceerder zijn. De eerste versie van Shamoon werd in 2012 gevonden en saboteerde 30.000 computers van de Saoedische oliegigant Saudi Aramco. Eind vorig jaar dook er een nieuwe versie op genaamd Shamoon 2.0. Ook dit keer waren organisaties in Saoedi-Arabië het doelwit. Tijdens het onderzoek naar deze aanvallen werd StoneDrill ontdekt. Volgens de onderzoekers verschilt StoneDrill van Shamoon en is de malware veel verfijnder.

Hoe de malware wordt verspreid is op dit moment onduidelijk. Er zijn tot nu toe twee doelwitten geïdentificeerd: één in Europa en één in Saoedi-Arabië. Eenmaal actief op een computer injecteert StoneDrill zichzelf in het geheugenproces van de browser van de gebruiker. De malware begint vervolgens bestanden op de schijf van de computer te wissen. Naast de wismodule vonden onderzoekers ook een StoneDrill-backdoor, blijkbaar ontwikkeld door dezelfde programmeurs en gebruikt voor spionagedoeleinden.

Kaspersky Lab laat daarnaast weten dat StoneDrill connecties lijkt te hebben met diverse andere "wipers" en eerder waargenomen spionageactiviteiten. Toen de onderzoekers onbekende exemplaren van Shamoon identificeerden ontdekten ze StoneDrill. Deze malware lijkt afzonderlijk van Shamoon te zijn gecreëerd. Hoewel de twee families niet exact dezelfde code delen, lijken de denkwijze van de auteurs en hun programmeerstijl gelijk, aldus de onderzoekers. Verder bleek een deel van de StoneDrill-code eerder door een Advanced Persistent Threat (APT) genaamd NewsBeef te zijn gebruikt. Wie er achter de malware zit is onbekend.

Image

Reacties (14)
06-03-2017, 18:06 door Anoniem
Dat lijkt me wel de allersimpelste malware die er te maken valt.
Een wiscommando-script verpakken in een phisingapp.
06-03-2017, 19:46 door Anoniem
Wie er achter de malware zit is onbekend.
Een stel bouwvakkers? (stone drill...)
06-03-2017, 20:36 door Anoniem
Voor MacOS maakt het niet uit als je HD gewist wordt en zelfs niet als je geen kopieën meer hebt.

Koppel het systeem aan via een Thunderbolt-Gigabit ethernet adapter met Gigabit kabel aan je modem en na CMD+ALT+R en opstartknop indrukken, wordt verbinding met Cupertino gemaakt. Even HD wissen en OS herinstalleren via dialoogvenster MacOS Utilities (dat verschijnt vanzelf) en je bent klaar. Een half uurtje later draait je computer als vanouds.
06-03-2017, 21:26 door Anoniem
"Persian language embedded in code"? Ongeloofwaardig dat zo'n big time malwaremaker zo stom zou zijn om zo'n duidelijk spoor achter te laten.
Israelisch dwaalspoor?
06-03-2017, 23:28 door Anoniem
De StoneDrill-malware zou echter veel geavanceerder zijn
: ook de prullenbak wordt nu geleegd?
07-03-2017, 09:05 door Anoniem
Door Anoniem: Voor MacOS maakt het niet uit als je HD gewist wordt en zelfs niet als je geen kopieën meer hebt.

Koppel het systeem aan via een Thunderbolt-Gigabit ethernet adapter met Gigabit kabel aan je modem en na CMD+ALT+R en opstartknop indrukken, wordt verbinding met Cupertino gemaakt. Even HD wissen en OS herinstalleren via dialoogvenster MacOS Utilities (dat verschijnt vanzelf) en je bent klaar. Een half uurtje later draait je computer als vanouds.


Boot sector swap ("Wat ga je dan doen ???? aan internet koppelen ??? lol veel succes ")
07-03-2017, 10:28 door Anoniem
Door Anoniem:
Door Anoniem: Voor MacOS maakt het niet uit als je HD gewist wordt en zelfs niet als je geen kopieën meer hebt.

Koppel het systeem aan via een Thunderbolt-Gigabit ethernet adapter met Gigabit kabel aan je modem en na CMD+ALT+R en opstartknop indrukken, wordt verbinding met Cupertino gemaakt. Even HD wissen en OS herinstalleren via dialoogvenster MacOS Utilities (dat verschijnt vanzelf) en je bent klaar. Een half uurtje later draait je computer als vanouds.


Boot sector swap ("Wat ga je dan doen ???? aan internet koppelen ??? lol veel succes ")
Okee, maar als ik zeg dat de HD helemaal gewist was....wat zou dat dan betekenen?
Bovendien is de werkwijze niet van mij maar van de Support afdeling en het werkte ook.
Dus ja: ik lach het laatst.
07-03-2017, 12:45 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Voor MacOS maakt het niet uit als je HD gewist wordt en zelfs niet als je geen kopieën meer hebt.

[cupertino, netinstall]

Boot sector swap ("Wat ga je dan doen ???? aan internet koppelen ??? lol veel succes ")
Okee, maar als ik zeg dat de HD helemaal gewist was....wat zou dat dan betekenen?
Bovendien is de werkwijze niet van mij maar van de Support afdeling en het werkte ook.
Dus ja: ik lach het laatst.

Uh, je OS (en applicaties?) draait weer, je data sinds je laatste laatste backup blijft wel weg...
(uitgaande van een *gewiste* disk itt verwijderde bestanden).
07-03-2017, 12:56 door Anoniem
Door Anoniem: Voor MacOS maakt het niet uit als je HD gewist wordt en zelfs niet als je geen kopieën meer hebt.

Koppel het systeem aan via een Thunderbolt-Gigabit ethernet adapter met Gigabit kabel aan je modem en na CMD+ALT+R en opstartknop indrukken, wordt verbinding met Cupertino gemaakt. Even HD wissen en OS herinstalleren via dialoogvenster MacOS Utilities (dat verschijnt vanzelf) en je bent klaar. Een half uurtje later draait je computer als vanouds.

Dan ga je er wel vanuit dat iemand graag al zijn data in de Cloud heeft.
Ga je er ook vanuit dat iemand zulke hoge snelheden heeft om een totale backup terug te plaatsen, zeker wanneer je meer dan 500GB aan data hebt.

Bij Microsoft Windows zijn ook veel oplossingen, desnoods Third Party.


Daarnaast als in jouw voorbeeld 30000 computers een wipe hebben, ga je ze dan allemaal via de Cloud restoren?
07-03-2017, 13:53 door Anoniem
Door Anoniem:
Door Anoniem: Voor MacOS maakt het niet uit als je HD gewist wordt en zelfs niet als je geen kopieën meer hebt.

Koppel het systeem aan via een Thunderbolt-Gigabit ethernet adapter met Gigabit kabel aan je modem en na CMD+ALT+R en opstartknop indrukken, wordt verbinding met Cupertino gemaakt. Even HD wissen en OS herinstalleren via dialoogvenster MacOS Utilities (dat verschijnt vanzelf) en je bent klaar. Een half uurtje later draait je computer als vanouds.


Boot sector swap ("Wat ga je dan doen ???? aan internet koppelen ??? lol veel succes ")

Je moet niet al te hard LOLen als je niet zo veel van IT weet.

Er zijn nieuwere dingen dan het basele PC BIOS dat alleen van disk kan booten - het is niet het equivalent van een verborgen "rescue" partitie - die inderdaad onbruikbaar is als de mbr/bootsector ook kapot zijn.

De boot firmware op Mac's is compleet genoeg om een netwerk based install te doen. Dat kon al erg lang van een lokale Apple die een disk/cdrom exporteerde daarvoor, maar Apple onderhoud er nu ook installatie servers voor .
(het werd natuurlijk meer noodzakelijk sinds apple de ingebouwde dvd spelers ging uitfaseren )

In je eigen datacenter kun je iets vergelijkbaars bouwen met x86 servers op basis van PXE boot .
08-03-2017, 08:57 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Voor MacOS maakt het niet uit als je HD gewist wordt en zelfs niet als je geen kopieën meer hebt.

Koppel het systeem aan via een Thunderbolt-Gigabit ethernet adapter met Gigabit kabel aan je modem en na CMD+ALT+R en opstartknop indrukken, wordt verbinding met Cupertino gemaakt. Even HD wissen en OS herinstalleren via dialoogvenster MacOS Utilities (dat verschijnt vanzelf) en je bent klaar. Een half uurtje later draait je computer als vanouds.


Boot sector swap ("Wat ga je dan doen ???? aan internet koppelen ??? lol veel succes ")

Je moet niet al te hard LOLen als je niet zo veel van IT weet.

Er zijn nieuwere dingen dan het basele PC BIOS dat alleen van disk kan booten - het is niet het equivalent van een verborgen "rescue" partitie - die inderdaad onbruikbaar is als de mbr/bootsector ook kapot zijn.

De boot firmware op Mac's is compleet genoeg om een netwerk based install te doen. Dat kon al erg lang van een lokale Apple die een disk/cdrom exporteerde daarvoor, maar Apple onderhoud er nu ook installatie servers voor .
(het werd natuurlijk meer noodzakelijk sinds apple de ingebouwde dvd spelers ging uitfaseren )

In je eigen datacenter kun je iets vergelijkbaars bouwen met x86 servers op basis van PXE boot .
Door Anoniem:
Door Anoniem: Voor MacOS maakt het niet uit als je HD gewist wordt en zelfs niet als je geen kopieën meer hebt.

Koppel het systeem aan via een Thunderbolt-Gigabit ethernet adapter met Gigabit kabel aan je modem en na CMD+ALT+R en opstartknop indrukken, wordt verbinding met Cupertino gemaakt. Even HD wissen en OS herinstalleren via dialoogvenster MacOS Utilities (dat verschijnt vanzelf) en je bent klaar. Een half uurtje later draait je computer als vanouds.

Dan ga je er wel vanuit dat iemand graag al zijn data in de Cloud heeft.
Ga je er ook vanuit dat iemand zulke hoge snelheden heeft om een totale backup terug te plaatsen, zeker wanneer je meer dan 500GB aan data hebt.

Bij Microsoft Windows zijn ook veel oplossingen, desnoods Third Party.


Daarnaast als in jouw voorbeeld 30000 computers een wipe hebben, ga je ze dan allemaal via de Cloud restoren?


hahhahahahahahha Goede vraag
08-03-2017, 09:12 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Voor MacOS maakt het niet uit als je HD gewist wordt en zelfs niet als je geen kopieën meer hebt.

Boot sector swap ("Wat ga je dan doen ???? aan internet koppelen ??? lol veel succes ")
Okee, maar als ik zeg dat de HD helemaal gewist was....wat zou dat dan betekenen?
Bovendien is de werkwijze niet van mij maar van de Support afdeling en het werkte ook.
Dus ja: ik lach het laatst.

Wat dacht je van wipen ? Sectoren overschrijven met random data, incl. boot gedeelte ?
09-03-2017, 00:48 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem: Voor MacOS maakt het niet uit als je HD gewist wordt en zelfs niet als je geen kopieën meer hebt.

Koppel het systeem aan via een Thunderbolt-Gigabit ethernet adapter met Gigabit kabel aan je modem en na CMD+ALT+R en opstartknop indrukken, wordt verbinding met Cupertino gemaakt. Even HD wissen en OS herinstalleren via dialoogvenster MacOS Utilities (dat verschijnt vanzelf) en je bent klaar. Een half uurtje later draait je computer als vanouds.


Boot sector swap ("Wat ga je dan doen ???? aan internet koppelen ??? lol veel succes ")

Je moet niet al te hard LOLen als je niet zo veel van IT weet.

Er zijn nieuwere dingen dan het basele PC BIOS dat alleen van disk kan booten - het is niet het equivalent van een verborgen "rescue" partitie - die inderdaad onbruikbaar is als de mbr/bootsector ook kapot zijn.

De boot firmware op Mac's is compleet genoeg om een netwerk based install te doen. Dat kon al erg lang van een lokale Apple die een disk/cdrom exporteerde daarvoor, maar Apple onderhoud er nu ook installatie servers voor .
(het werd natuurlijk meer noodzakelijk sinds apple de ingebouwde dvd spelers ging uitfaseren )

In je eigen datacenter kun je iets vergelijkbaars bouwen met x86 servers op basis van PXE boot .
Door Anoniem:
Door Anoniem: Voor MacOS maakt het niet uit als je HD gewist wordt en zelfs niet als je geen kopieën meer hebt.

Koppel het systeem aan via een Thunderbolt-Gigabit ethernet adapter met Gigabit kabel aan je modem en na CMD+ALT+R en opstartknop indrukken, wordt verbinding met Cupertino gemaakt. Even HD wissen en OS herinstalleren via dialoogvenster MacOS Utilities (dat verschijnt vanzelf) en je bent klaar. Een half uurtje later draait je computer als vanouds.

Dan ga je er wel vanuit dat iemand graag al zijn data in de Cloud heeft.
Ga je er ook vanuit dat iemand zulke hoge snelheden heeft om een totale backup terug te plaatsen, zeker wanneer je meer dan 500GB aan data hebt.

Bij Microsoft Windows zijn ook veel oplossingen, desnoods Third Party.


Daarnaast als in jouw voorbeeld 30000 computers een wipe hebben, ga je ze dan allemaal via de Cloud restoren?


hahhahahahahahha Goede vraag

Is 30000 veel ?
Dat hoeft niet .

Ik denk dat het minder is dan het het aantal iPhones/iPads dat bij een software update concurrent bezig is. Niet alle iDevices komen exact tegelijk , maar zo'n update gaat toch in vrij korte tijd door een _heel_ groot aantal devices. Een iOS update is ca 1 GB groot.

Ander getal : de NPO (sport) live streams bedienden in 2010 100..120,000 concurrent kijkers met ongeveer een megabit per stream - 140 Gbit.
4x zo weinig clients kunnen 4x zoveel bandbreedte krijgen. Of opschalen naar 1Tb (we zijn al 7 jaar verder)

Als je er 30,000 tegelijk wilt doen kan dat - het vergt een stevige uitspeel farm, maar is echt geen buitenaardse techniek.
09-03-2017, 00:51 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem: Voor MacOS maakt het niet uit als je HD gewist wordt en zelfs niet als je geen kopieën meer hebt.

Boot sector swap ("Wat ga je dan doen ???? aan internet koppelen ??? lol veel succes ")
Okee, maar als ik zeg dat de HD helemaal gewist was....wat zou dat dan betekenen?
Bovendien is de werkwijze niet van mij maar van de Support afdeling en het werkte ook.
Dus ja: ik lach het laatst.

Wat dacht je van wipen ? Sectoren overschrijven met random data, incl. boot gedeelte ?

Ook jij moet mijn post 7-3 13:43 lezen .

de Mac netwerk install heeft NIKS nodig van de harddisk .
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.