KillDiskは感染先のコンピュータハードドライブを一掃するタイプのマルウェアで、ロシアの軍事情報機関GRUに所属し、よく’先進的な持続的な脅威やAPT’と呼ばれるサイバーテロ集団、Sandwormによる手口とされています。このグループは2015年から2017年の間にウクライナの電力網や銀行を主体とした産業制御システムICS / SCADAへの大がかりな攻撃を行いました。その手口は、メールで送信されるExcel等の不正な添付ファイルを用い、コンピュータ内部に侵入し、バックドアを形成。その後システムファイルを消去し、コンピュータの初期化が不可能になるまで侵害を続けるというものです。
KillDiskとは
- APT, KillDisk, サイバーセキュリティ, マルウェア, ロシア
