Dubai

StoneDrill-malware tracht Saoedische economie en oliesector te ontwrichten

Laatst bijgewerkt: 27 februari 2019
Leestijd: 1 minuut, 22 seconden

StoneDrill. Zo heet het nieuwe stukje malware dat ontdekt is door het Russische beveiligings- en softwarebedrijf Kaspersky Lab, dat zich bezig houdt met antivirusproducten. StoneDrill is een geëvolueerde en veel gevaarlijkere variant van de reeds eerder geïdentificeerde Shamoon-malware.

Shamoon circuleert al sinds 2012 op het internet. Het stukje malware was waarschijnlijk afkomstig uit het Midden Oosten (er was Perzisch teruggevonden in de code), en gericht op het saboteren van computers van olieconglomeraat Saudi Aramco. Shamoon heeft zich in de loop der jaren steeds verder doorontwikkeld. Vorig jaar verscheen Shamoon 2.0, wederom gericht tegen Saoedische bedrijven. En nu is Stonedrill aan het licht gekomen. StoneDrill lijkt uit dezelfde regio te komen (Arabisch-Jemenitisch in de code).

Doelwit: Saoedi Arabië en ook Europa

De nieuwe malware StoneDrill manifesteert zich op een computer en infecteert het geheugenproces van de browser. De geestelijk vaders van StoneDrill blijken in staat computers te kunnen monitoren middels een backdoor, en tegelijkertijd begint StoneDrill met het wissen van bestanden op de computer. In ICT-kringen worden dergelijke programma’s ook wel wipers genoemd (ze vegen de harde schijf schoon).

De autoriteiten en Kasperky Lab hebben nog geen verdachten op het oog. Er is wel overlap te zien tussen StoneDrill, Shamoon en malware genaamd Newsbeef. Het is plausibel dat er een sterke connectie is tussen de ontwikkelaars van genoemde malware-programma’s. Mogelijk betreft het steeds dezelfde groep die verantwoordelijk is. Wel lijken specifiek en systematisch grote Saoedische olieconglomeraten het doelwit te zijn, al is StoneDrill ook in Europa reeds gedetecteerd. Het kan zijn dat er anarchistische of politieke beweegredenen achter de malware zitten. Mogelijk hangt het samen met langslepende conflicten en militaire interventies van Saoedi Arabië in Jemen.

StoneDrill malware

Hoofdauteur:

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen

Op zoek naar een VPN?

Bekijk ons overzicht met de meest betrouwbare, snelle en veilige VPN-services.
Uitgebreid getest door experts.

Bekijk welke VPN het beste bij je past