データ消去マルウェア「ZeroCleare」が発見される、中東のエネルギー企業がターゲットか 4
ストーリー by hylom
おそろしい 部門より
おそろしい 部門より
Anonymous Coward曰く、
IBMのサイバーセキュリティ部門「X-Force」がデータ消去を行うマルウェアを発見、「ZeroCleare」と名付けた(ITmedia、GIGAZINE、Slashdot、ZDNet)。
このマルウェアは端末上のMBRやディスクパーティションを破壊する機能を備えており、中東地域のエネルギー企業を狙ってイラン政府が支援するサイバー攻撃グループが開発したものではないかと推測されている。また、2012年にサウジアラビアで3万台以上のコンピューターを破壊した「Shamoon」というマルウェアと高いレベルで類似しているそうだ。
攻撃者はターゲットのネットワークに何らかの手段で侵入し、ほかの脆弱性と組み合わせてネットワーク内の端末にこのマルウェアをインストールして管理者権限で実行することを試みるという。
脅威の度合いからしたら (スコア:1)
なんか、MBRやディスクパーティションを破壊するより
>ネットワークに何らかの手段で侵入し、ほかの脆弱性と組み合わせてネットワーク内の端末にこのマルウェアをインストール
こっちの技術の方が凄い気がする。
Re: (スコア:0)
>こっちの技術 は、ひ・み・つ (はーと)
Re: (スコア:0)
Win32APIで低レベルディスク操作用のAPIがあるのでそこまで難しくないです
むしろ、使う方がめんどくさい
ターゲット企業 (スコア:0)
ターゲットがブロードリンク社なら良かったのにな
# さすがにネットにはつないでないか