專門摧毀硬碟資料的StoneDrill現身歐洲，鎖定石化產業

卡巴斯基實驗室（Kaspersky Lab）本周揭露了一支專門摧毀硬碟資料的新惡意程式StoneDrill，有別於惡名昭彰的Shamoon鎖定攻擊中東地區，StoneDrill現身於歐洲。

這類專門摧毀硬碟資料的惡意程式被稱為wiper，多把矛頭指向重大基礎架構，像是能源、石油、交通，或是金融、媒體與政府等組織，已知的有Wiper、Shamoon與Flame，StoneDrill則是最新發現的品種。

卡巴斯基實驗室是在追蹤Shamoon 2.0時察覺了StoneDrill，根據該實驗室的研究，多數的wiper鎖定中東地區，包括Narliam、Shaman、Groove Monitor及Shaman 2.0，而原本也在中東活動的StoneDrill則已蔓延至歐洲，受害者為當地的石油化學產業。

雖然StoneDrill的形式與元件與Shamoon有些類似，但StoneDrill採用了更進階的遁跡技術，以避免被沙箱偵測到，此外，它採用記憶體注射的手法感染受害者的瀏覽器，在程式碼中常見波斯文。而Shamoon則是透過硬碟驅動程式進行感染，含有許多阿拉伯葉門文。該實驗室認為StoneDrill與Shamoon是來自因相同利益而結盟的不同組織。

卡巴斯基實驗室亦懷疑StoneDrill與先進持續性威脅（APT）組織NewsBeef有所關聯，在歐洲出現StoneDrill的受害者意味著該組織已把毀滅性的攻擊行動延伸到中東以外。