TEHNIK » Новости » Кибербезопасность » Компьютерный червь Shamoon вернулся

Компьютерный червь Shamoon вернулся

04.12.2016 18:19

Symantec

В середине ноября 2016 года был зафиксирован новый виток атак на компьютерные совокупности организаций в Саудовской Аравии. Эксперты компаний CrowdStrike, Palo Alto Networks и Symantec предупредили о волне атак с применением нового варианта вредоносного ПО Shamoon. Червь Shamoon вполне стирает эти с твёрдого диска совершает компьютер негодным для предстоящего применения.   Уязвимость в функции обновления разрешает…

Четыре года назад Shamoon «засветился» в атаках на ближневосточные энергетические компании Saudi Aramco и RasGas, а потом провалился сквозь землю из поля зрения. В середине ноября 2016 года был зафиксирован новый виток атак с применением Shamoon, направленных на компьютерные совокупности организаций в ряде и Саудовской Аравии вторых регионов, информирует Рейтерс.   Специалисты не раскрыли данные о жертвах атак, количестве причиненного ущерба либо о том, кто может находиться за вредоносной кампанией.

 «Причины неожиданного возвращения Shamoon спустя четыре года непонятны, но учитывая высокую степень его деструктивности, атакующие точно желают привлечь интерес собственных жертв», - отметил специалист Symantec.

На протяжении кампании 2012 года хакеры размещали на скомпрометированных компьютерах Saudi Aramco и RasGas изображения горящего американского флага в качестве визитки. По словам исследователей, в этом году атакующие применяют фотографию трехлетнего сирийского мальчика, утонувшего в Средиземном море в прошедшем сезоне. Согласно словам представителя компании FireEye, Shamoon 2 содержит встроенный перечень учетных данных, разрешающий высказать предположение, что преступники уже проникали в компьютерные сети с целью сбора нужных логинов и паролей для предстоящего применения в кибератаках.