Unit42, het onderzoeksteam van Palo Alto Networks, heeft nieuwe Disttrack samples heeft ontdekt. Disttrack is een tool die erop is gericht om bestanden en geheugensegmenten te overschrijven om zo data te vernietigen en het systeem onbruikbaar te maken. Om de impact te vergroten, probeert de Disttrack tool zich te verspreiden naar andere systemen in het netwerk door gestolen inloggegevens van beheerders te gebruiken.
Disttrack, onderdeel van de Shamoon aanvalscampagne, heeft tot op heden in ieder geval één organisatie in Saudi Arabië aangevallen.
Klanten van Palo Alto Networks zijn op de volgende manieren beveiligd tegen Disttrack:
- Alle bekende samples zijn in WildFire gemarkeerd als kwaadaardig;
- AutoFocus-klanten kunnen Disttrack-activiteiten monitoren via de Disttrack tag.
|