跳转至

磁盘结构擦除

对手可能会破坏或擦除硬盘上启动系统所需的磁盘数据结构;针对特定关键系统或网络中的大量系统,以中断系统和网络资源的可用性。 对手可能会通过覆盖主引导记录(MBR)或分区表等结构中的关键数据,使系统无法启动。(引用: Symantec Shamoon 2012)(引用: FireEye Shamoon Nov 2016)(引用: Palo Alto Shamoon Nov 2016)(引用: Kaspersky StoneDrill 2017)(引用: Unit 42 Shamoon3 2018) 磁盘结构中包含的数据可能包括用于加载操作系统的初始可执行代码或磁盘上文件系统分区的位置。如果这些信息不存在,计算机将无法在启动过程中加载操作系统,从而使计算机不可用。磁盘结构擦除可以单独执行,也可以与磁盘内容擦除一起执行,如果擦除磁盘的所有扇区。 在网络设备上,对手可能使用网络设备CLI命令如format重新格式化文件系统。(引用: format_cmd_cisco) 为了最大限度地影响目标组织,旨在破坏磁盘结构的恶意软件可能具有类似蠕虫的特性,通过利用其他技术如有效帐户操作系统凭证转储SMB/Windows管理共享在网络中传播。(引用: Symantec Shamoon 2012)(引用: FireEye Shamoon Nov 2016)(引用: Palo Alto Shamoon Nov 2016)(引用: Kaspersky StoneDrill 2017)