データを破壊するワイパー型マルウェアの新種を発見(カスペルスキー) | ScanNetSecurity
2026.02.04(水)

データを破壊するワイパー型マルウェアの新種を発見(カスペルスキー)

カスペルスキーは、Kaspersky Labのグローバル調査分析チーム(GReAT)のセキュリティリサーチャーが、データを破壊するワイパー型マルウェア「StoneDrill」を新たに発見したと発表した。

脆弱性と脅威 脅威動向
32 views
facebookLINE
株式会社カスペルスキーは3月10日、Kaspersky Labのグローバル調査分析チーム(GReAT)のセキュリティリサーチャーが、データを破壊するワイパー型マルウェア「StoneDrill」を新たに発見したと発表した。StoneDrillは、感染PC内のあらゆるデータを破壊するという動作は「Shamoon」と同様だが、高度な検知回避技術やスパイツールも備えていることが特徴となっている。中東と欧州でそれぞれひとつの組織が標的として確認された。

StoneDrillの拡散方法は判明に至っていないが、標的のPCに侵入すると、ユーザがよく使うWebブラウザのメモリプロセスに自分自身をインジェクトする。このプロセスにより、セキュリティ製品を欺くために、2つの高度なエミュレータへの対抗技術を使用する。その後、PCのディスクを破壊し始める。また、これまでに確認された他の複数のワイパー型マルウェアやスパイ活動、さらには「NewsBeef APT」で発見されたマルウェアのコードの一部が使用されていることも、興味深い点としている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. “我々はもはやサイバーセキュリティの仕事をしているのではない”

    “我々はもはやサイバーセキュリティの仕事をしているのではない”

  2. 通行中の市民がごみステーションで生活保護受給者の申請書を発見

    通行中の市民がごみステーションで生活保護受給者の申請書を発見

  3. 成果報酬型の脆弱性診断サービス登場

    成果報酬型の脆弱性診断サービス登場

  4. エフエム東京へのサイバー攻撃指摘する SNS 投稿、データの一部が流出した事実はあるが機密性の高い情報は含まれず

    エフエム東京へのサイバー攻撃指摘する SNS 投稿、データの一部が流出した事実はあるが機密性の高い情報は含まれず

  5. 企業で検討したが正式導入しなかったアプリに不正アクセス、顧客の氏名と電話番号流出

    企業で検討したが正式導入しなかったアプリに不正アクセス、顧客の氏名と電話番号流出

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP