Dustman

Por volta do final de 2019, os pesquisadores de malware descobriram uma nova ameaça de limpeza de dados. O malware recém-descoberto é chamado Dustman e provavelmente é a criação de um grupo de hackers iraniano. Sabe-se que os cibercriminosos iranianos têm uma afinidade pelos limpadores de dados, pois esse tipo de ameaça garante uma quantidade muito significativa de danos.

Atacou a Bapco uma Companhia de Petróleo do Bahrein

O limpador de dados Dustman já reivindicou uma vítima de alto perfil em face da grande empresa petrolífera do Bahrein chamada Bapco. Uma empresa de segurança da Arábia Saudita detectou que a Bapco havia sido vítima de um limpador de dados anteriormente desconhecido. Após a descoberta dessa nova ameaça chamada Dustman, muitas outras agências de segurança cibernética em todo o mundo começaram a estudar a nova variedade de malware. Os limpadores de dados, em geral, visam causar o máximo de danos possível, geralmente, excluindo permanentemente os dados presentes nos discos rígidos do alvo. O limpador de dados Dustman não é uma exceção.

Assim que essa ameaça consegue comprometer uma rede, ela começa a limpar os dados dos discos rígidos das vítimas. Os limpadores de dados estão ameaçando as grandes empresas e órgãos governamentais, principalmente porque eles tendem a armazenar grandes quantidades de dados importantes em seus servidores. De acordo com pesquisadores de malware, o limpador de dados Dustman possui muitas semelhanças com o famoso limpador de Shamoon. O limpador de dados Shamoon também é a criação de um grupo de hackers iraniano.

Até o momento, a única vítima relatada é a empresa Bahrein Bapco. No entanto, o limpador de dados Dustman é uma ameaça altamente potente e é provável que seus operadores o empreguem em campanhas futuras. As empresas, especialmente na região do Oriente Médio, certamente devem procurar melhorar sua segurança cibernética, porque os hackers iranianos são altamente capazes e muito eficientes ao realizar ataques.