События

Новый вариант вредоноса KillDisk атакует пользователей в Южной Америке

Исследователи безопасности из компании Trend Micro обнаружили в начале текущего года новуя версию вредоносного ПО KillDisk, использующуюся в атаках на организации, расположенные в Латинской Америке.

KillDisk существует уже несколько лет и использовалось хакерской группировкой BlackEnergy в атаках, нацеленных на энергетический сектор Украины, в 2015 году. Изначально вредонос был разработан для стирания жестких дисков и вывода из строя систем отказоустойчивости, однако в конце 2016 года в KillDisk была добавлена функция шифрования файлов.

В январе текущего года исследователи безопасности обнаружили новый вариант данного вредоносного ПО в Латинской Америке. По словам специалистов, одна из атак была нацелена на системы финансовой организации, подключенной к сети SWIFT.

В мае специалисты выявили множественные случаи заражения данным вредоносным ПО в регионе, в частности пострадал один из банков, чьи системы были выведены из строя на несколько дней.

Вредоносная программа, используемая в майской атаке, была создана с помощью системы создания установочных программ Nullsoft Scriptable Install System (NSIS), при этом злоумышленники переименовали вредонос в MBR Killer. Анализ образца помог выявить функционал, стирающий первый сектор жесткого диска устройства.

Вредонос может уничтожить все физические жесткие диски на зараженной системе. С этой целью он извлекает дескриптор жесткого диска, перезаписывает первый сектор диска и пытается выполнить ту же процедуру на всех жестких дисках, а затем заставляет устройство отключиться.

Источник

Автор: Сергей Куприянов
9.06.2018 (17:57)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.