News

StoneDrill: Neue Super-Malware erreicht Europa

StoneDrill ist eine Malware mit Aspekten eines Virus, eines Trojaners und einer Ransomware-Software.
StoneDrill ist eine Malware mit Aspekten eines Virus, eines Trojaners und einer Ransomware-Software. (©CC: Flickr/Yuri Samoilov 2016)

Mit StoneDrill ist eine neue Super-Malware mit Tools für Zerstörung, Spionage und Erpressung bei einem europäischen Unternehmen entdeckt worden. Wie der Vorgänger Shamoon wird StoneDrill gegen Unternehmen aus der Erdölindustrie eingesetzt. Shamoon richtete sich allerdings nur gegen saudi-arabische Erdölförderer.

Die High-End-Malware StoneDrill wurde nun gegen ein Zielobjekt in Europa eingesetzt. Das schreiben die Antiviren-Entwickler von Kaspersky Lab. Bei StoneDrill handelt es sich um eine sogenannte Wiper-Malware, die zur Zerstörung und Sabotage dient. Obendrein sind Tools für die Spionage und eine Ransomware-Komponente für die Erpressung im Programmcode enthalten.

Vorgänger wurde für massiven Angriff eingesetzt

Der Vorgänger Shamoon 2.0 wurde im Jahr 2012 gegen elf saudi-arabische Erdölunternehmen eingesetzt. Bei einem Öl- und Gasförderer alleine wurden die Daten von 35.000 Computern gelöscht. Der Angriff bedrohte zehn Prozent der globalen Erdölversorgung. Die Gruppe Cutting Sword of Justice hatte im Jahr 2012 für den Shamoon 2.0-Angriff die Verantwortung übernommen. Der Angriff richtete sich angeblich gegen die saudische Monarchie. StoneDrill scheint wohl von einer anderen Gruppe mit ähnlichen Interessen zu stammen und wurde nun gegen ein europäisches Unternehmen aus dem Erdöl-Sektor eingesetzt, das laut Kaspersky allerdings keine offensichtlichen Verbindungen mit Saudi Arabien oder Interessen dort habe.

StoneDrill dient der Zerstörung und Cyberspionage

Sobald StoneDrill auf ein Gerät geladen wird, nistet es sich im Speicher des hauptsächlich verwendeten Browsers auf dem Computer ein. Von hier aus überlistet die Malware die auf dem PC vorhandenen Sicherheitsvorkehrungen und beginnt dann mit der Zerstörung und mit der Cyberspionage. Software von Kaspersky Lab kann angeblich StoneDrill entdecken und blockieren. Gefährdeten Organisationen rät Kasperksy unter anderem zu einer Sicherheitsbewertung des Kontrollnetzwerks.

Artikel-Themen

Neueste Artikel zum Thema

close
Bitte Suchbegriff eingeben