StoneDrill
O malware StoneDrill é uma ameaça muito potente que foi detectada pela primeira vez em 2017. Naquela época, houve uma campanha empregando o malware StoneDrill que foi lançado contra uma empresa europeia que atua no setor de petroquímica. O malware StoneDrill pode servir tanto como ferramenta para espionagem quanto como limpador. Além disso, essa ameaça pode ser usada como backdoor para os atacantes plantarem malware adicional no host infiltrado. O malware StoneDrill tem várias variantes que foram identificadas até agora e todas parecem ter vários recursos. Pesquisadores encontraram sequências e comentários em persa e árabe (da região do Iêmen) no código - uma descoberta improvável, pois os desenvolvedores de malware são obviamente experientes e não devem deixar vestígios desse tipo. Isso pode significar que as pistas foram deixadas de propósito para deixar os pesquisadores com a impressão de que é aqui que o malware StoneDrill foi desenvolvido.
Índice
StoneDrill VS Shamoon
Os pesquisadores de malware especulam que o malware StoneDrill é uma versão atualizada do limpador Shamoon, mais antigo e popular. Apesar de tudo o que eles têm em comum, o malware StoneDrill e o limpador Shamoon têm algumas diferenças significativas. A ameaça StoneDrill é capaz de detectar se está sendo executada em um ambiente sandbox e, se estiver, pode encerrar todas as atividades. Além disso, em vez de soltar arquivos na máquina infectada, o malware StoneDrill planta seu código na memória de um processo legítimo, escondendo-o do usuário e evitando alguns produtos antivírus de baixa qualidade. Além disso, o malware StoneDrill pode se excluir do host usando o VBS (Visual Basic Scripts).
O Módulo Limpador
O StoneDrill é capaz de identificar unidades lógicas e físicas e, em seguida, executa os comandos necessários para garantir que todos os dados sejam apagados - a única exclusão é o diretório 'Windows' que o módulo limpador poupará para permitir que o computador continue corrida.
O StoneDrill Usado para Reconhecimento
Uma variante diferente do StoneDrill foi detectada - esta versão da ameaça não é capaz de limpar dados, mas pode ser usada como uma ferramenta de espionagem. Ele digitaliza o host infectado para descobrir se existe uma ferramenta anti-malware presente no sistema. Essa versão do malware StoneDrill pode coletar informações sobre o sistema comprometido e enviá-lo aos atacantes. Pesquisadores de malware concluíram que essa variante provavelmente ainda está em andamento porque parece inacabada, apesar de ter um potencial razoável.
O StoneDrill como uma Carga Útil de Primeiro Estágio
Uma terceira versão do malware StoneDrill parece ter sido criada para servir como uma carga útil de primeiro estágio que permitiria que os invasores infectassem o PC comprometido com ameaças adicionais. Essa variante da ameaça StoneDrill também é capaz de evitar ambientes sandbox.
É provável que veremos mais algumas campanhas de hackers de ponta que empregam várias versões do malware StoneDrill, pois essa ameaça está em constante evolução e se tornando mais armada. Baixe e instale um pacote de software anti-vírus legítimo, que manterá o seu sistema seguro.
