零零利

清零网络安全研究人员倾向于将最高级的黑客组织标记为APT(高级持久威胁)。政府经常雇用APT进行幕后行动。但是,并非所有的APT都是政府赞助的,许多APT都是自己运作的,追求自己的议程。大多数APT团体要么以收集目标信息为目标进行攻击,要么发起纯粹出于财务目的的行动。但是,某些APT的目的是造成尽可能多的破坏,并造成尽可能多的破坏。磁盘擦除器是此类威胁性活动中最常用的恶意软件。磁盘擦除器的目的是破坏存储在目标硬盘驱动器和可移动存储设备中的数据。如果文件备份不可用,并且您成为磁盘擦除器的受害者,则无法恢复数据。

与Shamoon雨刮器有相似之处

最近,恶意软件研究人员在野外发现了一个新的磁盘擦除器。这种全新威胁的名称是ZeroCleare。在学习ZeroCleare雨刷,专家们发现了一些显著的相似性与最流行的磁盘雨刷之一- Shamoon 。但是,这并不意味着ZeroCleare刮水器是Shamoon威胁的副本,因为它也存在各种重要差异。这意味着这些威胁不属于同一恶意软件家族,但是ZeroCleare抽头的作者可能已经从臭名昭著的Shamoon威胁中借用了代码。

覆盖MBR

为了入侵目标主机,攻击者似乎利用了安全性较差的远程桌面连接和网络帐户,因此非常脆弱。感染计算机后,只有在威胁的操作者使用其他恶意软件家族之后,才会启动ZeroCleare擦除程序。攻击者选择使用名为'EldoS RawDisk'的真正工具包来进行威胁操作。通常,诸如" EldoS RawDisk"之类的合法工具包会用于网络攻击,因为它们会使攻击者逃避安全检查和反恶意软件措施。启动ZeroCleare恶意软件时,它将开始覆盖MBR(主启动记录),并销毁用户的数据。

恶意软件专家无法确定哪个APT正在传播ZeroCleare抽头,或其最终目标是什么。一些研究人员认为,ZeroCleare雨刮器背后的威胁者可能是在代表外国政府行事。

当涉及到恶意软件威胁使受感染的系统混乱时,受到威胁影响的计算机用户往往会深入了解导致系统混乱的原因。事实证明,ZeroCleare是一种特殊的威胁,似乎已经被黑客或网络骗子利用来对行业进行攻击。根据IBM的Security Intelligence公司的说法,仅在过去的一年中,其X-Force IRIS团队在帮助公司应对此类案件的实例中,破坏性攻击的数量增加了200%。 ZeroCleare是一种威胁,主要用于攻击能源和工业部门,近年来,攻击性和复杂恶意软件的攻击稳步增长。

欧洲和中东的许多地区都受到ZeroCleare和其他类似威胁的大量攻击。虽然ZeroCleare攻击不仅限于特定区域,但由于动机因素可能最终影响竞争对手国家的经济,网络骗子希望在这些区域发动攻击。

ZeroCleare的复杂性使其更加危险

ZeroCleare的复杂性是巨大的。黑客创建ZeroZleare的方式是绕过Windows操作系统内的某些安全措施,主要是防止未签名的驱动程序在某些系统上运行的措施。对于ZeroCleare,在受到ZeroCleare攻击时,64位Windows计算机及其使用驱动程序签名强制(DSE)防止未签名驱动程序的能力基本上是无效的。这样,ZeroCleare显然可以自由地利用64位系统,有人认为它比32位系统更安全。无论哪种方式,ZeroCleare都容易引起重大问题,并可能导致受感染的计算机瘫痪,并在影响主启动记录后几乎无用。

始终敦促计算机用户采取预防措施,以避免受到诸如ZeroCleare之类的威胁的攻击。在攻击性勒索软件和其他从根本上造成存储数据丢失的威胁的情况下,安全公司无法充分强调采取积极措施避免ZeroCleare攻击的重要性,因为它可能不会为恢复受损系统留出太多空间。

趋势

最受关注