Pratite nas preko RSS-aJedan od najdestruktivnijih malvera na svetu se vratio i napao opet jednu naftnu kompaniju
Opisi virusa, 17.12.2018, 00:30 AM
Malver Shamoon se vratio. Za one koji prvi put čuju za Shamoon, reč je o jednom od najdestruktivnijih malvera koji je 2012. napravio haos u kompaniji koja je najveći proizvođač nafte u Saudijskoj Arabiji. Ovog puta ciljevi malvera su kompanije iz energetskog sektora koje prvenstveno posluju na Bliskom istoku.
Početkom prošle nedelje, italijanska naftna kompanija Saipem je napadnuta, a tom prilikom uništeni su važni fajlovi na oko 10% njenih servera, uglavnom na Bliskom istoku, uključujući Saudijsku Arabiju, Ujedinjene Arapske Emirate i Kuvajt, ali i u Indiji i Škotskoj.
Saipem je prošle srede priznao da je kompjuterski virus koji je korišćen u sajber-napadu na njihove servere Shamoon, malver koji briše hard diskove i koji je korišćen u najdestruktivnijim sajber-napadima u istoriji na kompanije Saudi Aramco i RasGas Co Ltd. Ovaj malver uništio je tada podatke na više od 30000 sistema.
Sajber-napad na Saudi Aramco, koji je najveći klijent Saipema, pripisan je Iranu, ali nejasno je ko stoji iza najnovijih sajber napada na Saipem.
U međuvremenu, Chronicle, Googleova firma za sajber bezbednost, takođe je otkrila fajl koji sadrži uzorak Shamoona a koji je postavljen na VirusTotal 10. decembra (istog dana kada je Saipem napadnut), sa IP adrese u Italiji, gde je sedište Saipema.
Najnoviji napad na Saipem navodno je oštetio više od 300 njihovih servera i oko 100 od ukupno 4000 personalnih računara. Kompanija je saopštila da je vratila podatke iz rezervnih kopija za sve inficirane računare.
Shamoon, takođe poznat i kao Disttrack, onesposobljava sisteme tako što prepisuje ključne fajlove, i MBR, što onemogućava pokretanje računara.
Malver se brzo širi kroz inficirane mreže koristeći SMB (Windows Server Message Block) protokol, slično drugim poznatim i takođe vrlo destruktivnim malverima poput WannaCry i NotPetya.
Shamoon se prvi put pojavio 2012. godine, a nakon duge pauze, unapređena verzija malvera je korišćena u napadima na razne kompanije u Saudijskoj Arabiji, 2016. i 2017. godine, ciljajući više industrija, uključujući sektor javnih i finansijskih usluga.
Još uvek je nejasno ko je stvorio Shamoon, ali stručnjaci smatraju da su iranske hakerske grupe OilRig, Rocket Kitten i Greenbug koje deluju u ime iranske vlade stajale iza prethodnih napada malvera, mada je Iran to snažno negirao.
Izdvojeno
Povratak malvera GlassWorm: novi talas napada sada cilja Mac računare
Istraživači iz kompanije Koi Security upozorili su na novi talas napada malvera GlassWorm, koji je po prvi put usmeren isključivo na macOS programe... Dalje
Lažni modovi i krekovi kriju Stealka malver koji krade lozinke i kriptovalute
Stručnjaci kompanije Kaspersky otkrili su novi infostealer malver pod nazivom Stealka, koji cilja korisnike Windows sistema. Napadači ga koriste za ... Dalje
MacSync Stealer, prerušen u pouzdanu aplikaciju, krade sve sačuvane lozinke
Godinama su korisnici Mac računara verovali da su bezbedni zahvaljujući Apple-ovom strogom procesu provere aplikacija, koji bi trebalo da garantuje ... Dalje
Novi trojanac ChrimeraWire: lažni korisnici, pravi klikovi i SEO prevara
Istraživači kompanije Doctor Web otkrili su novi malver nazvan ChrimeraWire, trojanca koji služi za manipulaciju rangiranjem u pretraživačima tak... Dalje
Lažne ponude za posao na LinkedIn-u služe kao mamac za macOS malver FlexibleFerret
Istraživači Malwarebytes-a su otkrili novi napad usmeren na korisnike Mac računara - lažne ponude za posao koje vode do instalacije malvera preko ... Dalje
Pratite nas
Nagrade
Prijatelji
