パスワードを忘れた? アカウント作成
14065609 story
インターネット

データ消去マルウェア「ZeroCleare」が発見される、中東のエネルギー企業がターゲットか 4

ストーリー by hylom
おそろしい 部門より

Anonymous Coward曰く、

IBMのサイバーセキュリティ部門「X-Force」がデータ消去を行うマルウェアを発見、「ZeroCleare」と名付けた(ITmediaGIGAZINESlashdotZDNet)。

このマルウェアは端末上のMBRやディスクパーティションを破壊する機能を備えており、中東地域のエネルギー企業を狙ってイラン政府が支援するサイバー攻撃グループが開発したものではないかと推測されている。また、2012年にサウジアラビアで3万台以上のコンピューターを破壊した「Shamoon」というマルウェアと高いレベルで類似しているそうだ。

攻撃者はターゲットのネットワークに何らかの手段で侵入し、ほかの脆弱性と組み合わせてネットワーク内の端末にこのマルウェアをインストールして管理者権限で実行することを試みるという。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2019年12月10日 10時20分 (#3729198)

    なんか、MBRやディスクパーティションを破壊するより

    >ネットワークに何らかの手段で侵入し、ほかの脆弱性と組み合わせてネットワーク内の端末にこのマルウェアをインストール

    こっちの技術の方が凄い気がする。

    • by Anonymous Coward

      >こっちの技術 は、ひ・み・つ (はーと)

    • by Anonymous Coward

      Win32APIで低レベルディスク操作用のAPIがあるのでそこまで難しくないです
      むしろ、使う方がめんどくさい

  • by Anonymous Coward on 2019年12月10日 13時59分 (#3729329)

    ターゲットがブロードリンク社なら良かったのにな

    # さすがにネットにはつないでないか

typodupeerror

アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家

読み込み中...