KillDiskとは【用語集詳細】
KillDiskは感染したコンピュータのハードドライブを消去するワイパー型マルウェアです。ロシア軍参謀本部情報総局(GRU)所属と推定されるAPTのSandwormによって作成・運用されています。2015年から2017年にかけて、ロシアがウクライナの電力グリッドや銀行などに大規模攻撃を行った際、産業用制御システムであるICS/SCADAなどに感染し、攻撃を行っています。
メールに添付した悪性のExcelドキュメントなどを通じてコンピュータに侵入しバックドアを確立した後、システムファイルを削除し、起動不能にします。この破壊行為が行われた後、KillDiskはディスプレイに画像を表示し、被害者に攻撃が行われたことを誇示します。
