Shamoon
Shamoon |
---|
Schema atacului virusului asupra Saudi Aramco |
Anul apariției |
15 august 2012 |
Shamoon (cunoscut și sub numele de DistTrack ) este un virus informatic criptat conceput pentru a fura informații și a ataca companiile petroliere și energetice. Și-a primit numele după descoperirea cuvântului corespunzător din codul său. A fost descoperit pentru prima dată de Symantec pe 16 august 2012 [1] , atacul virusului a început cu o zi mai devreme. Virusul este similar în unele aspecte cu virusul Flame , așa că cei doi viruși ar fi putut fi scris de aceiași oameni.
Atacuri Shamoon
Cel mai probabil, Shamoon a fost atacat de compania petrolieră Saudi Aramco . Pe 15 august la ora 11:08, virusul a reușit să suprascrie documente și fișiere, dar totuși acest atac nu a adus aproape nicio pagubă [2] [3] . 30.000-35.000 de computere au fost dezactivate [4] [5] . Statele Unite ale Americii au fost acuzate că au spart Iranul , deși Statele Unite nu au avut dovezi directe.
La câteva zile după atacul asupra Saudi Aramco, a fost organizat un atac asupra companiei de gaze din Qatar RasGas . În urma atacului, site-ul companiei a fost dat jos [4] .
În 2016, după aceste atacuri, virusul a revenit în mod neașteptat și a atacat ținte din Arabia Saudită. De data aceasta, atacurile au fost efectuate de versiunea .B (W32.Disttrack.B), spre deosebire de prima versiune, aceasta a suprascris fișierele cu o fotografie a trupului refugiatului sirian Aylan Kurdi , care s-a înecat în timp ce încerca să înoate Mediterana [6] .
Pe lângă aceste atacuri, cel puțin o altă companie energetică a fost atacată în 2012 [3] .
Principiul virusului
Corpul virusului este format din trei părți [7] :
- Prima parte este un dropper care descarcă alte module pe dispozitivul victimei.
- A doua parte suprascrie înregistrarea principală de pornire pentru a dezactiva computerul, driverul de dispozitiv și un număr de fișiere cu o imagine a unui steag de extensie american care arde. JPEG , având scris anterior numele fișierelor care urmează să fie suprascrise în fișierele f1.ini și f2.ini. Ca urmare a suprascrierii fișierelor, toate informațiile conținute în ele se pierd complet [3] .
- A treia parte îl anunță pe hacker despre infecție și îi oferă informații precum adresa IP a victimei, numărul de fișiere suprascrise etc.
Vezi și
Note
- ↑ Malware Shamoon/DistTrack (Actualizare B) . CISA. Data accesului: 31.08.2021. Arhivat din original pe 31 august 2021. (nedefinit)
- ↑ Atacul cibernetic asupra unei firme petroliere saudite tulbură SUA . The New York Times . Data accesului: 31.08.2021. Arhivat din original pe 31 august 2021. (nedefinit)
- ↑ 1 2 3 Virusul Shamoon vizează infrastructura sectorului energetic . BBC News . Data accesului: 31.08.2021. Arhivat din original pe 31 august 2021. (nedefinit)
- ↑ 1 2 Virusul informatic lovește a doua firmă de energie . BBC News . Data accesului: 31.08.2021. Arhivat din original pe 31 august 2021. (nedefinit)
- ↑ Povestea interioară a celui mai mare hack din istorie . CNN . Data accesului: 31.08.2021. Arhivat din original pe 17 august 2021. (nedefinit)
- ↑ Protecția punctelor finale . Symantec . Data accesului: 31.08.2021. Arhivat din original pe 31 august 2021. (nedefinit)
- ↑ Protecția punctelor finale . Symantec . Data accesului: 31.08.2021. Arhivat din original pe 31 august 2021. (nedefinit)
Atacurile hackerilor din anii 2010 |
---|
Cele mai mari atacuri |
|
---|
Grupuri și comunități de hackeri |
|
---|
hackeri singuratici |
|
---|
Au detectat vulnerabilități critice |
- Heartbleed (SSL, 2014)
- Bashdoor (Bash, 2014)
- POODLE (SSL, 2014)
- Rootpipe (OSX, 2014)
- JASBUG (Windows, 2015)
- Stagefright (Android, 2015)
- DROWN (TLS, 2016)
- Badlock (SMB/CIFS, 2016)
- Vaca murdară (Linux, 2016)
- EternalBlue ( SMBv1 , 2017)
- DoublePulsar (2017)
- KRACK (2017)
- ROCA (2017)
- BlueBorn (2017)
- Meltdown (2018)
- Spectre (2018)
- Blue Keep (2019)
|
---|
Virușii informatici |
|
---|
anii 2000 • anii 2010 • anii 2020 |