Dustman

Dustman Beskrivelse

Rundt slutten av 2019 avdekket malware-forskere en helt ny datatørkingstrussel. Den nyoppdagede skadelige programvaren kalles Dustman, og det er sannsynligvis opprettelsen av en iransk hackinggruppe. Iranske cyberkriminelle er kjent for å ha en tilknytning til dataviskere, da denne trusseltypen sikrer en veldig betydelig skade.

Angrep Bahraini Oil Company Bapco

Dustman-dataviskeren har allerede hevdet ett høyt profilert offer i møte med det store oljenederiet Bahraini som heter Bapco. Et saudiarabisk sikkerhetsselskap oppdaget at Bapco hadde falt offer for en tidligere ukjent datavisker. Etter oppdagelsen av denne nye trusselen kalt Dustman, begynte mange andre nettbaserte sikkerhetsbyråer over hele verden å studere den nye stammen av skadelig programvare. Generelt sikrer dataviskere å forårsake så mye skade som mulig, vanligvis ved å slette dataene som er til stede på målets harddisker permanent. Dustman-dataviskeren er intet unntak.

Så snart denne trusselen klarer å gå på akkord med et nettverk, begynner den å utslette dataene fra ofrenes harddisker. Datatørkere truer spesielt for store selskaper og myndigheter, ettersom de har en tendens til å lagre store mengder viktig data på serverne sine. Ifølge malware-forskere har Dustman-dataviskeren mange likheter med den beryktede Shamoon- viskeren. Shamoon-dataviskeren er også opprettelsen av en iransk hackinggruppe.

Så langt er det eneste rapporterte offeret Bahraini Bapco-selskapet. Dustman-dataviskeren er imidlertid en meget potent trussel, og det er sannsynlig at operatørene vil ansette den i fremtidige kampanjer. Bedrifter, spesielt i Midt-Østen-regionen, bør absolutt se på å forbedre sin cybersikkerhet fordi iranske hackere er svært dyktige og svært effektive når de utfører angrep.