StoneDrill Malware löscht Festplatten und zielt auch auf Europa

Aktuell wird eine neue Malware mit dem Namen StoneDrill verbreitet. Die Malware löscht die Festplatten im System und verbreitet sich wohl im mittleren Osten sowie in Europa.

Der Blog-Beitrag von Kasperky zur StoneDrill Malware wurde bereits letzten Montag veröffentlicht. Seit November 2016 beobachtet Kaspersky eine Reihe von Angriffen mit der StoneDrill-Malware. Die Weiterentwicklung der Shamoon-Malware ist bisher wohl in drei Kampagnen am 17. November 2016, am 29. November 2016 und am 23. Januar 2017 verteilt worden.

Die Malware zielt auf Organisationen mit kritischer Infrastruktur. Aktuell werden vor allem entsprechende Projekte in Saudi Arabien angegriffen. In einer ersten Stufe versucht die Malware die Berechtigungen zur Verbreitung innerhalb des Unternehmensnetzwerks zu erlangen. Erst zu einem bestimmten Zeitpunkt wird dann ein Trigger aktiv, der die Festplatten der betreffenden Maschinen löscht und so diese zum Ausfall bringt.

Man geht davon aus, dass möglicherweise extremistische Gruppen in Saudi Arabien hinter diesem Angriff stecken. Aktuell ist über den Verbreitungsweg wenig bekannt. In diesem Report findet sich aber der Hinweis, dass StoneDrill auch in Europa aufgetaucht sei. Kaspersky geht davon aus, dass die Aktivitäten der Urheber sich daher auch nach Europa und nach Nord-Amerika verlagern. Bei ArsTechnica findet sich dieser Artikel zum Thema und ZDNet hat hier was zu gebracht. Nach meinen Informationen steht Shamoon 2.0 bzw. StoneDrill ziemlich weit oben in der Prioritätenliste des Microsoft Security Centers.

Hier noch einige Artikel von Kasperky zum Thema:
Shamoon the Wiper in details
Shamoon The Wiper: Further Details (Part II)
From Shamoon to StoneDrill
Shamoon the Wiper – Copycats at Work