Malware che cancella dati dai dischi si estende all’europa

Questo tipo di malware ha colpito, nella sua prima variante denominata “Shamoon“, nel 2015 e si è fatto risentire in questi ultimi mesi: a novembre e a gennaio ha colpito alcuni organizzazione saudite e ultimamente anche un’azienda petrolchimica europea.
I laboratori Kaspersky hanno individuato questa nuova variante, portando in evidenza alcuni aspetti critici del suo comportamento, come ad esempio che il malware ha maggior interesse a restare invisibile all’utente, restando attivo e cercando di rubare i dati, oltre a scaricare altri malware nel sistema.
Shamoon ig 1 - Malware che cancella dati dai dischi si estende all'europa
Fonte:Threatpost | The first stop for security news
Il malware in oggetto sembra un evoluzione del malware Shamoon, il quale ha, come dicevamo ad inizio articolo, colpito già e cancellato i dati di oltre 35 mila computer in un solo attacco (se ne contano 11 di attacchi verso altrettante aziende).
La sua evoluzione è molto più pericolosa in quanto ha caratteristiche dedite allo spiare il comportamento dell’utente, considerato il fatto che riesce ad ottenere le credenziali amministrative, cosa che permette all’attaccante di muoversi liberamente nella rete aziendale. 

Fonte: Threatpost

(Visited 11 times, 1 visits today)