KillDisk恶意软件新型Linux变异体

  • A+
所属分类:网络安全新闻
阿里


推广者专属福利,新客户无门槛领取总价值高达2775元代金券,每种代金券限量500张,先到先得。

趋势科技报告指出,今年早些时候针对拉丁美洲的组织发现了新版本的破坏性KillDisk恶意软件

KillDisk已经存在了好几年,并且在2015 年被用于针对乌克兰能源领域的攻击,这是由俄罗斯联系的威胁演员BlackEnergy策划的。

KillDisk恶意软件新型Linux变异体

最初设计用于擦除硬盘驱动器并使系统无法运行,该恶意软件在2016年末收到了文件加密功能,不久之后发现了勒索软件的针对Linux的变体。

1月份,趋势科技安全研究人员观察到拉丁美洲的恶意软件新变种,并发现该威胁再次删除文件并擦除磁盘。

该安全公司透露,其中一起袭击事件与该组织与SWIFT网络(全球银行间金融电信协会)有关的系统遭到挫败。

今年5月,这家安全公司在该地区发现了一个主启动记录(MBR)扫描恶意软件,其中一个受影响的组织是“一家银行”,其系统无法运行数日。“然而,这次攻击被认为是一种分心,因为背后的角色实际上主要是访问连接到银行本地SWIFT网络的系统。

研究人员还发现,此次攻击中使用的恶意软件是KillDisk的一个新变种,基于受影响系统显示的错误消息(受感染MBR擦除威胁的计算机常见)。

趋势科技说:“单单这种有效载荷的性质使得难以确定攻击是由机会性网络犯罪活动激发的,还是像我们去年1月观察到的先前攻击那样的协同攻击的一部分。”

5月份攻击中使用的恶意软件是使用Nullsoft Scriptable Install System(NSIS)创建的,演员故意将其命名为“MBR Killer”。对该示例的分析揭示了擦除机器物理磁盘第一个扇区的例程。

安全研究人员还表示,他们没有发现样本中有其他新的或显着的例程,也没有观察到命令与控制(C&C)基础架构或通信。此外,在恶意软件中没有发现类似勒索软件的例程,也没有发现与网络相关的行为。

威胁可以擦除受感染系统上的所有物理硬盘。要清除MBR,它将检索硬盘的句柄,用“0x00”覆盖磁盘的第一个扇区(512字节),在所有硬盘上尝试相同的例程,然后强制机器关闭。

趋势科技指出:“这种恶意软件的破坏性能力可能会使受影响的机器无法运行,从而强调了深度防御的重要性:排列安全性以覆盖组织的各个IT基础设施层,从网关和端点到网络和服务器。

CE安全网

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: