Business
Trending
Beste e-bikes OnePlus 12 review Volg TechPulse op WhatsApp Mother of all Breaches Windows 12 naar 2025 Elektrische steps
  1. Home
  3. Nieuws
  5. Malware opgedoken in Europa die harde schijven wist
Nieuws
Nina van Hoof

Malware opgedoken in Europa die harde schijven wist

Securitybedrijf Kaspersky Labs waarschuwt voor StoneDrill, geavanceerde malware die harde schijven kan vernielen. De aanval lijkt deel uit te maken van cyberoorlogvoering in het Midden-Oosten.

Onderzoekers hebben een nieuwe gesofisticeerde variant van malware ontdekt die destructief is voor harde schijven en zich klaarblijkelijk op doelwitten in Europa en het Midden-Oosten richt. De malafide software heeft de naam StoneDrill gekregen.

Oosterse connectie

Het Russische Kasperksy Labs deed de ontdekking. Het bekende antivirusbedrijf werkte aan een onderzoek van Shamoon, een gelijkaardige malwareprogramma dat harde schijven vernietigd en in 2012 lelijk huis had gehouden in Saoedie-Arabië. Shamoon was recentelijk opnieuw opgedoken in de regio. Tijdens het speurwerk stootte Kaspersky op StoneDrill.

Stonedrill deelt verschillende gelijkenissen met Shamoon, maar het gaat wel degelijk om twee verschillende programma’s. In tegenstelling tot die laatste maakt StoneDrill sterk gebruik van ontwijkingstechnieken om detectie te voorkomen. Het benut ook een andere manier om slachtoffers te infecteren, via een injectie van de malware in het geheugenproces van de favoriete browser van een gebruiker.

Infiltratie van de browser in plaats van de harde schijf is opnieuw een techniek die moet voorkomen dat de malware snel wordt opgespoord door een antivirusprogramma. Het geeft StoneDrill de tijd die nodig is om de data in de harde schijf te overschrijven met willekeurige nummers.

Uitbreiding naar Europa

StoneDrill maakte slachtoffers in Saoedi-Arabië, maar Kaspersky observeerde ook één aanval in Europa bij zijn klanten. “Dit doet ons geloven dat de bedreigende actor achter StoneDrill zijn vernietigende operaties aan het uitbreiden is van het Midden-Oosten naar Europa,” aldus het bedrijf.

Het is niet duidelijk of StoneDrill en Shamoon door dezelfde hackersgroep is ontwikkeld. Een aanwijzing lijkt dat tegen te spreken: Shamoon bevat Arabisch-Jemenitische taalsecties, terwijl de Stonedrill-software Perzisch bezigt. “Geopolitieke analisten zullen snel de connectie maken dat zowel Yemen als Iran spelers zijn in het machtsconflict tussen Saoedie-Arabië en Iran,” stelt het bedrijf. Kaspersky sluit echter niet uit dat de taalonderdelen specifiek geschreven zijn om mensen op het verkeerde been te zetten over wie nu achter de cyberaanvallen zit.

Nina van Hoof
Nina’s internetleven draait op Windows en Android, haar muziek op een iPod en Spotify. Ze selecteert elke dag het nieuws dat je moet gelezen hebben en schrikt er niet voor terug om ook de zakelijke kant van IT te belichten.

Gerelateerde artikelen

Nieuwsbrief

Volg ons

Instagram
YouTube

Ga jij apps uit alternatieve appstores installeren?

  • Nee, App Store of Play Store is goed genoeg (57%, 109 Votes)
  • Alleen als ik een app écht nodig heb (29%, 56 Votes)
  • Ja, ik wil apps van andere bronnen installeren (14%, 27 Votes)

Aantal stemmen: 194

Laden ... Laden ...
69% korting + 3 maanden gratis

69% korting + 3 maanden gratis

Bezoek NordVPN

Trending berichten

Business