Специалисты Лаборатории Касперского обнаружили на просторах сети новую вредоносную программу. Она похожа на известное приложение Shamoon и называется StoneDrill, уничтожая все данные на инфицированных компьютерах. StoneDrill обладает продвинутыми методами защиты от обнаружения и инструментами шпионажа. Жертвы пока были со Среднего Востока и одна цель находится в Европе.
В 2012 году Shamoon (другое название Disttrack) атаковала около 35 тысяч компьютеров нефтегазовой компании со Среднего Востока, подвергнув риску 10% мировых поставок нефти. После этой атаки приложение Shamoon исчезло и было обнаружено только в 2016 году в виде Shamoon 2.0 с расширенными возможностями. Исследуя атаки конца 2016 года, исследователи наткнулись на StoneDrill. Оно похоже на вторую версию Shamoon, только ещё сложнее и опаснее.
Пока неизвестны методы распространения StoneDrill. Когда компьютер атакован, программа внедряется в процесс браузера по умолчанию и использует два метода анти-эмуляции для противостояния антивирусам, прежде чем начать свою основную деятельность.
Найден также бэкдор StoneDrill для целей шпионажа. Эксперты обнаружили четыре командные панели, которым помогали следить за неизвестным количеством целей.