Stonedrill : un effaceur de disque repéré en Europe

12 mars 2017 à 11h59
0
Si les occidentaux ont plus souvent l'habitude de s'inquiéter des attaques et de l'espionnage de la CIA, de la NSA et d'autres agences gouvernementales, il semblerait que l'Europe soit, pour la première fois, la cible d'une attaque particulièrement dévastatrice. C'est la découverte qu'a faite l'entreprise Kaspersky spécialisée dans la sécurité informatique : un "wiper" a été identifié.

Ce type de virus est généralement utilisé par des groupes de hackers pour attaquer des cibles au Moyen-Orient, mais il semblerait que les entreprises et institutions européennes puissent également être des cibles.

StoneDrill : une attaque très proche de Shamoon 2.0

Le laboratoire GReAT (Global Research & Analysis) de Kaspersky Lab est à l'origine de l'identification de ce nouveau « wiper", qui a été appelé StoneDrill. Les chercheurs estiment qu'il présente de fortes analogies avec un autre « wiper" plus ancien, qui a frappé en 2012 puis en 2016 : Shamoon et Shamoon 2.0. Des similitudes qui pourraient laisser entendre que les deux malwares sont issus du même groupe ou de groupes proches.

StoneDrill semble toutefois être plus avancé que Shamoon 2.0, ce qui le rend particulièrement dangereux. Difficile de dire s'il est plus ou moins dangereux que Shamoon, son mode de propagation n'est pas encore connu, mais il suffit de penser que Shamoon a, en 2012, été capable d'attaquer une compagnie pétrolière et de mettre en danger 10 % de l'approvisionnement mondial en pétrole, comme le signale Kaspersky dans son communiqué, pour que la menace ne soit pas prise à la légère.

0258000008591066-photo-hacker-darknet-pirate.jpg


Comment fonctionne StoneDrill ?

Le nouveau "wiper" qui inquiète les spécialistes en sécurité informatique, attaque l'ordinateur en s'installant dans la mémoire du navigateur Internet favori de l'utilisateur. De là, il est capable de tromper la plupart des antivirus, tout en entamant son travail de destruction de fichiers. Car c'est là le but de tout "wiper" : réduire à néant le disque dur.

StoneDrill contiendrait également des solutions d'espionnage, notamment par le biais d'une backdoor : les pirates pourraient donc capter des informations confidentielles, avant de lancer la suppression de tous les fichiers du disque dur et d'effacer, ainsi, leurs traces.

Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Actualités récentes

L’exchange OKEx rouvre les retraits de Bitcoin (BTC) et d’autres crypto-monnaies
Cuphead : le DLC « Delicious Last Course » à nouveau repoussé en 2021 en raison de la pandémie
Monster Hunter : un événement crossover entre Iceborne et le film prévu la semaine prochaine
Twitter s'engage à sa manière dans la journée internationale pour l'élimination de la violence à l'égard des femmes
Le Samsung Galaxy S21 pourrait vous identifier et se déverrouiller à la voix
Salesforce serait entré en négociations pour acquérir Slack
Seagate lancera un disque dur de 24 To à technologie HAMR en 2021
Les excellents écouteurs Sony WF-1000XM3 à prix imbattable avant le Black Friday
Panne mondiale : quand AWS s'enrhume c'est (presque) tout l'Internet qui éternue
Profitez de -35% sur cette chaise de bureau gaming avant le Black Friday sur Fnac
Haut de page