Stonedrill : un effaceur de disque repéré en Europe

Si les occidentaux ont plus souvent l'habitude de s'inquiéter des attaques et de l'espionnage de la CIA, de la NSA et d'autres agences gouvernementales, il semblerait que l'Europe soit, pour la première fois, la cible d'une attaque particulièrement dévastatrice. C'est la découverte qu'a faite l'entreprise Kaspersky spécialisée dans la sécurité informatique : un "wiper" a été identifié.

Ce type de virus est généralement utilisé par des groupes de hackers pour attaquer des cibles au Moyen-Orient, mais il semblerait que les entreprises et institutions européennes puissent également être des cibles.

StoneDrill : une attaque très proche de Shamoon 2.0


Le laboratoire GReAT (Global Research & Analysis) de Kaspersky Lab est à l'origine de l'identification de ce nouveau « wiper", qui a été appelé StoneDrill. Les chercheurs estiment qu'il présente de fortes analogies avec un autre « wiper" plus ancien, qui a frappé en 2012 puis en 2016 : Shamoon et Shamoon 2.0. Des similitudes qui pourraient laisser entendre que les deux malwares sont issus du même groupe ou de groupes proches.

StoneDrill semble toutefois être plus avancé que Shamoon 2.0, ce qui le rend particulièrement dangereux. Difficile de dire s'il est plus ou moins dangereux que Shamoon, son mode de propagation n'est pas encore connu, mais il suffit de penser que Shamoon a, en 2012, été capable d'attaquer une compagnie pétrolière et de mettre en danger 10 % de l'approvisionnement mondial en pétrole, comme le signale Kaspersky dans son communiqué, pour que la menace ne soit pas prise à la légère.

hacker darknet pirate


Comment fonctionne StoneDrill ?


Le nouveau "wiper" qui inquiète les spécialistes en sécurité informatique, attaque l'ordinateur en s'installant dans la mémoire du navigateur Internet favori de l'utilisateur. De là, il est capable de tromper la plupart des antivirus, tout en entamant son travail de destruction de fichiers. Car c'est là le but de tout "wiper" : réduire à néant le disque dur.

StoneDrill contiendrait également des solutions d'espionnage, notamment par le biais d'une backdoor : les pirates pourraient donc capter des informations confidentielles, avant de lancer la suppression de tous les fichiers du disque dur et d'effacer, ainsi, leurs traces.

Modifié le 10/03/2017 à 16h01
Commentaires