Éboueur

Vers la fin de 2019, des chercheurs de logiciels malveillants ont découvert une toute nouvelle menace d'effacement des données. Le malware récemment découvert s'appelle Dustman, et il s'agit probablement de la création d'un groupe de piratage iranien. Les cybercriminels iraniens sont connus pour avoir une affinité pour les essuyeurs de données, car ce type de menace garantit une quantité très importante de dommages.

A attaqué la Bahraini Oil Company Bapco

L'essuyeur de données Dustman a déjà fait une victime de haut niveau face à la grande société pétrolière bahreïnite Bapco. Une société de sécurité saoudienne a détecté que Bapco avait été victime d'un essuie-glace de données auparavant inconnu. Après la découverte de cette nouvelle menace nommée Dustman, de nombreuses autres agences de cybersécurité dans le monde ont commencé à étudier la nouvelle souche de logiciels malveillants. Les essuyeurs de données, en général, visent à causer autant de dommages que possible, généralement, en supprimant définitivement les données présentes sur les disques durs de la cible. L'essuie-glace de données Dustman ne fait pas exception.

Dès que cette menace parvient à compromettre un réseau, elle commence à effacer les données des disques durs des victimes. Les essuyeurs de données menacent les grandes entreprises et les organismes gouvernementaux, en particulier, car ils ont tendance à stocker de grandes quantités de données importantes sur leurs serveurs. Selon des chercheurs de logiciels malveillants, l'essuie-glace de données Dustman présente de nombreuses similitudes avec l'infâme essuie-glace Shamoon . L'essuie-glace de données Shamoon est également la création d'un groupe de piratage iranien.

Jusqu'à présent, la seule victime signalée est la société bahreïnite Bapco. Cependant, l'essuyeur de données Dustman est une menace très puissante, et il est probable que ses opérateurs l'utiliseront dans de futures campagnes. Les entreprises, en particulier dans la région du Moyen-Orient, devraient certainement chercher à améliorer leur cybersécurité, car les pirates iraniens sont hautement capables et très efficaces lorsqu'ils mènent des attaques.