Iran belaagt door data-wisser malware
Volgens het Iraanse CERT is de malware niet zo geraffineerd als de worm die in april de Iraanse oliebedrijven dwarszat, maar ging het wel om een gerichte aanval. De malware, die de naam GrooveMonitor kreeg en door Kaspersky Labs met Trojan.Win32.Maya.a wordt aangeduid, kan schijfpartities en opslagstructuren voor gebruikersprofielen wissen, zonder door antivirussoftware te worden herkend.
Shutterstock
Shutterstock
Extreem simplistische aanval
Volgens Kaspersky Labs gaat het om een extreem simplistische aanval waarbij gebruik wordt gemaakt van destructieve batchbestanden. De aanvaller heeft enkele BAT-files geschreven en die met een BAT2EXE-tool omgezet in Windows PE-bestanden. Kaspersky ziet geen verwantschap met eerdere aanvallen met wisser-malware die het bedrijf heeft aangetroffen. Ook zijn er bij Kaspersky geen meldingen binnengekomen van bedrijven of beveiligers die de malware 'in het wild' zijn tegengekomen.
Tijdperk van cybersabotage is aangebroken
De malware selecteert bestanden op basis van hun datum. Komt de datum overeen met een set voor-gedefinieerde data, dan vernietigt de malware alle bestanden op de schijven D tot en met I, na een wachttijd van 50 minuten. Ook alle bestanden van de desktop van de gebruiker worden gewist. “Meer basaal dat dit wordt het niet,” schrijft een beveiliger van Kaspersky over de malware. “Maar dat maakt niet uit als het effectief is. Als het nog niet duidelijk was: het tijdperk van cybersabotage is aangebroken. Wees voorbereid.”
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee