卡巴斯基實驗室(Kaspersky Lab)本周揭露了一支專門摧毀硬碟資料的新惡意程式StoneDrill,有別於惡名昭彰的Shamoon鎖定攻擊中東地區,StoneDrill現身於歐洲。
這類專門摧毀硬碟資料的惡意程式被稱為wiper,多把矛頭指向重大基礎架構,像是能源、石油、交通,或是金融、媒體與政府等組織,已知的有Wiper、Shamoon與Flame,StoneDrill則是最新發現的品種。
卡巴斯基實驗室是在追蹤Shamoon 2.0時察覺了StoneDrill,根據該實驗室的研究,多數的wiper鎖定中東地區,包括Narliam、Shaman、Groove Monitor及Shaman 2.0,而原本也在中東活動的StoneDrill則已蔓延至歐洲,受害者為當地的石油化學產業。
雖然StoneDrill的形式與元件與Shamoon有些類似,但StoneDrill採用了更進階的遁跡技術,以避免被沙箱偵測到,此外,它採用記憶體注射的手法感染受害者的瀏覽器,在代碼中常見波斯文。而Shamoon則是透過硬碟驅動程式進行感染,含有許多阿拉伯葉門文。該實驗室認為StoneDrill與Shamoon是來自因相同利益而結盟的不同組織。
卡巴斯基實驗室亦懷疑StoneDrill與先進持續性威脅(APT)組織NewsBeef有所關聯,在歐洲出現StoneDrill的受害者意味著該組織已把毀滅性的攻擊行動延伸到中東以外。