Dustman

Dustman Beskrivelse

Omkring slutningen af 2019 afslørede malware-forskere en splinterny trussel mod datafiskning. Den nyligt opdagede malware kaldes Dustman, og det er sandsynligvis oprettelsen af en iransk hackinggruppe. Iranske cyberkriminelle er kendt for at have en tilknytning til dataviskere, da denne trusseltype sikrer en meget betydelig mængde skade.

Anfaldt Bahraini Oil Company Bapco

Dustman-data-viskeren har allerede hævdet et højtprofileret offer overfor det store Bahraini-olieselskab ved navn Bapco. Et saudiarabisk sikkerhedsfirma opdagede, at Bapco var faldet offer for en tidligere ukendt datavisker. Efter opdagelsen af denne nye trussel ved navn Dustman begyndte mange andre cybersikkerhedsbureauer over hele verden at undersøge den nye stamme malware. Dataviskere generelt sigter mod at forårsage så meget skade som muligt, normalt ved at slette de data, der er til stede på målets harddiske permanent. Dustman-dataviskeren er ingen undtagelse.

Så snart denne trussel formår at kompromittere et netværk, begynder den at udslette dataene fra ofrenes harddiske. Dataviskere truer især for store virksomheder og regeringsorganer, da de har tendens til at gemme store mængder vigtige data på deres servere. Ifølge malware-forskere bærer Dustman-dataviskeren mange ligheder med den berygtede Shamoon- visker. Shamoon-dataviskeren er også oprettelsen af en iransk hackinggruppe.

Indtil videre er det eneste rapporterede offer Bahraini Bapco-selskabet. Dustman-dataviskeren er imidlertid en meget potent trussel, og det er sandsynligt, at dens operatører vil anvende det i fremtidige kampagner. Virksomheder, især i Mellemøsten-regionen, bør bestemt undersøge at forbedre deres cybersikkerhed, fordi iranske hackere er meget dygtige og meget effektive, når de udfører angreb.