C'est le laboratoire GreAt (Global Research & Analysis ) de Kaspersky qui a annoncé cette découverte. Baptisé StoneDrill, le malware est un wiper, soit un logiciel malveillant spécialisé dans l'effacement des données numériques. Selon Kaspersky, ce dernier aurait de fortes similarités avec un wiper déjà bien connu pour avoir frappé au Moyen-Orient en 2012 puis en 2016 sous les noms Shamoon et Shamoon 2.0.
Malheureusement, il apparait que StoneDrill est bien plus évolué que Shamoon 2.0, ce qui en fait un outil redoutable pour les pirates qui l'exploitent. Quand on se rapelle que Shamoon a réussi à créer un séisme dans le marché pétrolier en 2012 en s'attaquant à une compagnie pétrolière, on imagine que ce type de malware puisse faire de lourds dégâts et a de quoi inquiéter les experts en sécurité.
StoneDrill a la particularité d'opérer silencieusement et d'infecter le navigateur des machines ciblées tout en restant sous les radars des solutions de protection traditionnelles. Le malware prend ainsi son temps pour s'installer au sein de l'hôte et d'infecter ainsi l'ensemble des disques connectés en vue d'en supprimer tout le contenu.
Kaspersky indique ne pas encore avoir identifié le vecteur d'infection du malware, la société pense même qu'un backdoor pourrait être à l'oeuvre pour organiser de l'espionnage avant d'effacer les données des victimes.
