ゼロクリア
サイバーセキュリティ研究者は、最も先進的なハッキンググループをAPT(Advanced Persistent Threats)として分類する傾向があります。 APTは、多くの場合、日陰の作戦を遂行するために政府に雇われています。ただし、すべてのAPTが政府の支援を受けているわけではなく、多くのAPTが独自に活動し、独自のアジェンダを追求しています。ほとんどのAPTグループは、ターゲットに関する情報を収集することを目的として攻撃を実行するか、純粋に金銭的な動機を備えたオペレーションを開始します。ただし、特定のAPTの目的は、できるだけ多くの混乱を引き起こし、できるだけ多くの損害を与えることです。ディスクワイパーは、このような脅迫キャンペーンで使用される最も一般的なマルウェアです。ディスクワイパーの目的は、ターゲットのハードドライブとリムーバブルストレージデバイスに保存されているデータを破壊することです。ファイルのバックアップが利用できず、ディスクワイパーの犠牲になった場合、データを回復する方法はありません。
目次
Shamoon Wiperとの類似点
最近、マルウェアの研究者は、新しいディスクワイパーを実際に発見しました。このまったく新しい脅威の名前はZeroCleareです。 - ZeroCleareワイパーを勉強すると、専門家は、最も人気のあるディスクワイパーの一つで、いくつかの重要な類似点を見つけShamoon 。ただし、ZeroCleareワイパーがShamoonの脅威のコピーであることを意味するものではありません。さまざまな重要な違いもあるからです。つまり、これらの脅威は同じマルウェアファミリーに属していませんが、ZeroCleareワイパーの作成者は、悪名高いShamoon脅威からコードを借りている可能性があります。
MBRを上書きします
標的となるホストを侵害するために、攻撃者はセキュリティが不十分なリモートデスクトップ接続とネットワークアカウントを悪用しているため、かなり脆弱です。コンピューターに感染すると、ZeroCleareワイパーは、脅威のオペレーターが他のマルウェアファミリを使用した後にのみ起動されます。攻撃者は、脅威の操作を実行するために「EldoS RawDisk」という名前の本物のツールキットを使用することを選択しました。多くの場合、「EldoS RawDisk」などの正当なツールキットは、攻撃者がセキュリティチェックとマルウェア対策を回避できるため、サイバー攻撃で使用されます。 ZeroCleareマルウェアが起動すると、MBR(マスターブートレコード)の上書きを開始し、ユーザーのデータを破壊します。
マルウェアの専門家は、ZeroCleareワイパーを伝播しているAPTまたは最終目標を特定できませんでした。一部の研究者は、ZeroCleareワイパーの背後にある脅威アクターが外国政府を代表して行動している可能性があると考えています。
マルウェアの脅威が感染したシステムを混乱させる場合、脅威の影響を受けるコンピューターユーザーは、システムの障害の原因に深く入り込む傾向があります。結局のところ、ZeroCleareは特定の種類の脅威であり、ハッカーやサイバー詐欺師によって業界に攻撃を仕掛けているようです。 IBMのセキュリティインテリジェンス会社によると、この1年で、X-Force IRISチームが企業がそのようなケースに対応するのを支援する事例で見た破壊的な攻撃の量が200%増加しました。 ZeroCleareは、主にエネルギーおよび産業部門を攻撃するために使用されている脅威であり、近年、攻撃的で洗練されたマルウェアによる攻撃が着実に増加しています。
ヨーロッパおよび中東の多くの地域では、ZeroCleareおよびその他の同様の脅威によるかなり多くの攻撃が行われています。 ZeroCleare攻撃は特定の地域に限定されませんが、サイバー詐欺師は、最終的にライバル国の経済に影響を与える可能性のある動機付けの要因により、地域で攻撃を開始するように見えます。
ZeroCleareの複雑さはそれをより危険にします
ZeroCleareの複雑さは広大です。ハッカーは、Windowsオペレーティングシステム内の特定のセーフガード、主に特定のシステムでの署名されていないドライバーの実行を防ぐものをバイパスする方法でZeroCleareを作成しました。 ZeroCleareの場合、64ビットWindowsコンピューターと、ドライバー署名強制(DSE)で署名されていないドライバーから保護する機能は、ZeroCleareの攻撃を受けた場合、基本的に無効です。このようなことから、ZeroCleareは64ビットシステムを悪用する自由な範囲であることは明らかであり、32ビットシステムよりも安全であると考える人もいます。いずれにしても、ZeroCleareは重大な問題を引き起こす傾向があり、マスターブートレコードに影響を与えた後、感染したコンピューターがひざまずき、事実上役に立たなくなる可能性があります。
コンピューターユーザーは、ZeroCleareのような脅威からの攻撃を避けるために、常に予防措置を講じることをお勧めします。基本的に保存されたデータの損失を引き起こす攻撃的なランサムウェアやその他の脅威の状況では、セキュリティ会社は、破損したシステムの回復の余地を残さない可能性があるため、ZeroCleare攻撃を回避するための事前対策を講じることがどれほど重要であるかを十分に強調することはできません。
