ZeroCleare
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/02/26 08:26 UTC 版)
「ワイパー (マルウェア)」の記事における「ZeroCleare」の解説
2018年後半から2019年前半にかけて攻撃が増加した中東のエネルギーおよび産業部門を攻撃するワイパー。バイナリー・ファイルのプログラム・データベース(PDB)パス名からIBMによって「ZeroCleare」と名付けられた。Shamoonと同じくRawDiskを利用しMBRとディスクパーティションを上書きする。Windowsコントロールをバイパスするために、悪意のあるPowerShell / Batchスクリプトも使用する。IBMはイランを拠点としているHelix Kitten(英語版)(APT34)と、少なくとももう1つのグループが背後にいると分析している。
※この「ZeroCleare」の解説は、「ワイパー (マルウェア)」の解説の一部です。
「ZeroCleare」を含む「ワイパー (マルウェア)」の記事については、「ワイパー (マルウェア)」の概要を参照ください。
ウィキペディア小見出し辞書の「ZeroCleare」の項目はプログラムで機械的に意味や本文を生成しているため、不適切な項目が含まれていることもあります。ご了承くださいませ。
お問い合わせ。
- ZeroCleareのページへのリンク
