Onderzoekers van het Russische anti-virusbedrijf Kaspersky Lab hebben nieuwe malware ontdekt die harde schijven wist, waardoor systemen onbruikbaar achterblijven. De malware met de naam StoneDrill werd tijdens onderzoek naar een nieuwe variant van de Shamoon-malware aangetroffen.
De StoneDrill-malware zou echter veel geavanceerder zijn. De eerste versie van Shamoon werd in 2012 gevonden en saboteerde 30.000 computers van de Saoedische oliegigant Saudi Aramco. Eind vorig jaar dook er een nieuwe versie op genaamd Shamoon 2.0. Ook dit keer waren organisaties in Saoedi-Arabië het doelwit. Tijdens het onderzoek naar deze aanvallen werd StoneDrill ontdekt. Volgens de onderzoekers verschilt StoneDrill van Shamoon en is de malware veel verfijnder.
Hoe de malware wordt verspreid is op dit moment onduidelijk. Er zijn tot nu toe twee doelwitten geïdentificeerd: één in Europa en één in Saoedi-Arabië. Eenmaal actief op een computer injecteert StoneDrill zichzelf in het geheugenproces van de browser van de gebruiker. De malware begint vervolgens bestanden op de schijf van de computer te wissen. Naast de wismodule vonden onderzoekers ook een StoneDrill-backdoor, blijkbaar ontwikkeld door dezelfde programmeurs en gebruikt voor spionagedoeleinden.
Kaspersky Lab laat daarnaast weten dat StoneDrill connecties lijkt te hebben met diverse andere "wipers" en eerder waargenomen spionageactiviteiten. Toen de onderzoekers onbekende exemplaren van Shamoon identificeerden ontdekten ze StoneDrill. Deze malware lijkt afzonderlijk van Shamoon te zijn gecreëerd. Hoewel de twee families niet exact dezelfde code delen, lijken de denkwijze van de auteurs en hun programmeerstijl gelijk, aldus de onderzoekers. Verder bleek een deel van de StoneDrill-code eerder door een Advanced Persistent Threat (APT) genaamd NewsBeef te zijn gebruikt. Wie er achter de malware zit is onbekend.
Deze posting is gelocked. Reageren is niet meer mogelijk.