中東エネルギー産業を標的にしたデータ消去マルウェア「ZeroCleare」が発見される
IBMのサイバーセキュリティ部門である「X-Force IRIS」が、中東のエネルギー産業などを標的にした新しいデータ消去マルウェア「ZeroCleare」を発見したそうだ。このZeroCleareはイランによる支援を受けたハッカー集団によって作成された可能性があるとのこと。
また、2012年にサウジアラビアで3万台以上のコンピューターを破壊した「Shamoon」というマルウェアと高いレベルの類似性がみられるらしい。ZeroCleareは、Shamoonと同様に、ZeroCleareはWindowsを搭載するコンピューターのマスターブートレコード(MBR)とディスクパーティションを上書きする攻撃を行うとされる。
これまでにZeroCleareを用いた攻撃の証拠は発見されていない。このため、セキュリティチームはZeroCleareがつい最近開発されたばかりのマルウェアだと見ている模様。マルウェアの分析などから、ZeroCleareはイランの支援を受けているとみられる「APT-34」と呼ばれるハッカー集団と関連付けられているとのこと(GIGAZINE、Slashdot)。