ダストマン

ダストマン 説明

2019年の終わり頃に、マルウェア研究者は、新しいデータ消去の脅威を発見しました。新たに発見されたマルウェアはDustmanと呼ばれ、イランのハッキンググループが作成された可能性があります。イランのサイバー犯罪者は、この種類の脅威が非常に大きな損害を保証するため、データワイパーに親和性があることが知られています。

バーレーン石油会社Bapcoを攻撃

Dustmanのデータワイパーは、Bapcoという名前の大規模なバーレーン石油会社に直面して、すでに1人の有名な被害者を主張しています。サウジアラビアのセキュリティ会社は、Bapcoが以前は未知のデータワイパーの犠牲になったことを検出しました。 Dustmanという名前のこの新しい脅威の発見後、世界中の他の多くのサイバーセキュリティ機関がマルウェアの新しい株の調査を開始しました。一般に、データワイパーは、通常、ターゲットのハードドライブに存在するデータを完全に削除することにより、できるだけ多くの損傷を引き起こすことを目的としています。 Dustmanデータワイパーも例外ではありません。

この脅威がネットワークを危険にさらすとすぐに、被害者のハードドライブからデータを消去し始めます。データワイパーは、大企業や政府機関を脅かしています。特に、大量の重要なデータをサーバーに保存する傾向があるためです。マルウェア研究者によると、Dustmanデータワイパーは、悪名高いShamoonワイパーと多くの類似点を持っています。 Shamoonデータワイパーは、イランのハッキンググループの作成でもあります。

これまでのところ、唯一報告されている被害者はバーレーン・バプコの会社です。ただし、Dustmanデータワイパーは非常に強力な脅威であり、オペレーターが将来のキャンペーンで使用する可能性があります。イランのハッカーは攻撃を実行する際に非常に有能で非常に効率的であるため、特に中東地域の企業は、サイバーセキュリティの改善を検討すべきです。