Компьютерный червь Shamoon вернулся |
04.12.2016 18:19 |
В середине ноября 2016 года был зафиксирован новый виток атак на компьютерные совокупности организаций в Саудовской Аравии. Эксперты компаний CrowdStrike, Palo Alto Networks и Symantec предупредили о волне атак с применением нового варианта вредоносного ПО Shamoon. Червь Shamoon вполне стирает эти с твёрдого диска совершает компьютер негодным для предстоящего применения. Уязвимость в функции обновления разрешает… Четыре года назад Shamoon «засветился» в атаках на ближневосточные энергетические компании Saudi Aramco и RasGas, а потом провалился сквозь землю из поля зрения. В середине ноября 2016 года был зафиксирован новый виток атак с применением Shamoon, направленных на компьютерные совокупности организаций в ряде и Саудовской Аравии вторых регионов, информирует Рейтерс. Специалисты не раскрыли данные о жертвах атак, количестве причиненного ущерба либо о том, кто может находиться за вредоносной кампанией. «Причины неожиданного возвращения Shamoon спустя четыре года непонятны, но учитывая высокую степень его деструктивности, атакующие точно желают привлечь интерес собственных жертв», - отметил специалист Symantec. На протяжении кампании 2012 года хакеры размещали на скомпрометированных компьютерах Saudi Aramco и RasGas изображения горящего американского флага в качестве визитки. По словам исследователей, в этом году атакующие применяют фотографию трехлетнего сирийского мальчика, утонувшего в Средиземном море в прошедшем сезоне. Согласно словам представителя компании FireEye, Shamoon 2 содержит встроенный перечень учетных данных, разрешающий высказать предположение, что преступники уже проникали в компьютерные сети с целью сбора нужных логинов и паролей для предстоящего применения в кибератаках. |