Червь Shamoon - возвращение


Setevoi cherv ShamoonСпециалистами из CrowdStrike, Palo Alto Networks и Symantec была зафиксирована волна атак с использованием нового варианта вредоносного ПО Shamoon - червя, который полностью стирает данные с жесткого диска и делает компьютер непригодным для дальнейшего использования.

Впервые Shamoon "засветился" в атаках на ближневосточные энергетические компании Saudi Aramco и RasGas еще четыре года назад, а затем исчез из поля зрения. Новый виток атак с применением Shamoon был зафиксирован в середине ноября 2016 года. В этот раз злоумышленники нацелились на компьютерные системы организаций в Саудовской Аравии и ряде других регионов.

Информация о жертвах атак пока не раскрывается, как и о том, кто может стоять за вредоносной кампанией.

В Symantec считают, что причиной внезапного возвращения Shamoon спустя четыре года, является привлечение внимания своих жертв.

В ходе кампании 2012 года хакеры размещали на скомпрометированных компьютерах Saudi Aramco и RasGas изображения горящего американского флага в качестве визитной карточки. В нынешнем году атакующие используют фотографию трехлетнего сирийского мальчика, утонувшего в Средиземном море в прошлом году.

В FireEye заявляют, что Shamoon 2 содержит встроенный список учетных данных, который позволяет предположить, что злоумышленники уже проникали в компьютерные сети с целью сбора необходимых логинов и паролей для дальнейшего использования в кибератаках.


Обновлено (03.12.2016 18:21)