新的KillDisk变种击中拉丁美洲

  • 时间:
  • 浏览:24
  • 来源:it300
新的KillDisk变种击中拉丁美洲

趋势科技报告称,今年早些时候针对拉丁美洲的组织发现了破坏性KillDisk恶意软件的新版本。

KillDisk已存在多年,并被用于针对乌克兰能源部门的攻击2015年,由与俄罗斯相关的威胁演员BlackEnergy精心策划。

最初设计用于擦除硬盘驱动器并使系统无法运行,恶意软件在2016年底获得了文件加密功能,不久之后发现了以Linux为目标的勒索软件变种。

1月份,趋势科技安全研究人员观察到拉丁美洲恶意软件的一种新变种,并透露该威胁再次删除文件并擦除磁盘。

其中一次攻击,安全公司透露,是相关的与连接到SWIFT网络的组织系统(全球银行间金融电信协会)联系起来。

今年5月,该安全公司在该地区发现了一个主引导记录(MBR) - 擦除恶意软件,其中一个受影响的组织是银行“其系统无法运行数天。”攻击,然而,被认为是分散注意力,因为其背后的行动者实际上专注于访问连接到银行本地SWIFT网络的系统。

研究人员还发现,此次攻击中使用的恶意软件是KillDisk的新变种。 ,基于受影响系统显示的错误消息(感染MBR擦除威胁的计算机通用)。

“这种有效载荷的性质使它变得困难为了确定攻击是出于机会主义的网络犯罪活动,还是像去年1月我们观察到的先前攻击那样的协同攻击的一部分,“趋势科技说。

May攻击中使用的恶意软件是使用Nullsoft Scriptable Install System(NSIS)创建的,演员有意将其命名为“MBR Killer”。样本分析揭示了擦除机器第一扇区的例程物理磁盘。

安全研究人员还表示,他们没有在样本中找到其他新的或值得注意的例程,并且没有观察到命令和控制(CC)基础设施或通信。此外,恶意软件中没有发现类似勒索软件的例程,也没有发现与网络相关的行为。

威胁可以擦除所有物理硬盘感染系统。要擦除MBR,它会检索硬盘的句柄,用“0x00”覆盖磁盘的第一个扇区(512字节),在所有硬盘上尝试相同的例程,然后强制关闭机器。

“这种恶意软件的破坏性能力,可以使受影响的机器无法运行,强调了深度防御的重要性:将安全性覆盖到组织的IT基础架构的每一层,从网关和端点到网络和服务器,“趋势科技指出。

相关:拉丁美洲发现新的KillDisk变种

相关:NotPetya连接到BlackEnergy / KillDisk:研究人员

猜你喜欢

希腊最高法院批准俄罗斯对比特币嫌疑人的请求

希腊最高法院批准俄罗斯对比特币嫌疑人的请求希腊最高法院上周五表示,一名据称使用比特币数字货币洗钱40亿美元的俄罗斯人应该被引渡到俄罗斯,一位法院消息人士说。AlexanderV

2019-02-01

塑造美国网络防御的创造性破坏和自满情绪

塑造美国网络防御的创造性破坏和自满情绪创造性的破坏,思维的范式转换取代现有的秩序,可能是一个难以捉摸的概念,但它作为人类行为驱动力的力量是不可否认的。在硅谷和其他美国的高层科技

2019-02-01

为什么我(非常)担心PRISM

为什么我(非常)担心PRISM美国国家安全局正在利用我们的数字生活,监控语音电话,电子邮件,社交媒体以及谁知道什么。美国国家安全局方面的人说,这是为了国家安全;它已经停止了恐怖

2019-02-01

先发优势:为什么新的恶意软件最初会打败反恐

先发优势:为什么新的恶意软件最初会打败反恐虽然反病毒解决方案可以有效对抗广泛使用的恶意软件,但是有一个很好的机会,新的恶意软件会躲过那些解决方案。最近有重大安全事件的报告激增,

2019-02-01

台湾银行抢劫与朝鲜黑客有关

台湾银行抢劫与朝鲜黑客有关最近针对台湾一家银行的网络抢劫事件已被安全研究人员联系到一个据信在朝鲜境外活动的臭名昭着的威胁组织。黑客利用SWIFT全球金融网络大致窃取来自台湾远东

2019-02-01