Az IBM X-Force szakértői egy új, a célbavett számítógépeken tárolt adatok törlésére specializált malware támadásainak nyomait fedezték fel a Közel-Keleten. A ZeroCleare névre keresztelt malware az X-Force szerint elsősorban a régió energia szektorában működő illetve más ipari szervezeteket támadja, arról azonban egyelőre nincs hír, hogy az incidensek érintettek volna ICS rendszereket.

Az X-Force kutatói a malware elemzése alapján arra a következtetésre jutottak, hogy a mostani kártevő sok szempontból hasonlít a korábbi években megismert Shamoon malware-re, emiatt pedig azt feltételezik, hogy a ZeroCleare támadások mögött is Irán állhat. Ezt az elméletet erősíti a ZeroCleare által a fájlok törlésére használt EldoS RawDisk is, amit már a Shamoon-támadásoknál is használtak a malware fejlesztői.

Egyelőre sokkal több információ nem érhető el, az X-Force cikke a ZeroCleare malware-ről eddig publikált részletekkel az IBM SecurityIntelligence weboldalán, a teljes elemzés pedig itt található.