新闻快讯
< >

Shamoon磁盘擦除恶意软件携两个新变种重现江湖

沉寂两年后,Shamoon数据擦除恶意软件携两个新样本在网络空间中出现。

据报道,首次发现Shamoon是在2012年沙特阿美石油供应商遭遇的网络攻击中,当时Shamoon删除了该公司3.5万余台计算机系统的数据。 

Shamoon磁盘擦除恶意软件携两个新变种重现江湖-E安全

四年后,人们在同一地区发生的针对私人企业的攻击中发现了Shamoon,此次攻击曾持续至2017年1月。 

样本含旧的触发日期        

BleepingComputer收到报告称,Chronicle(谷歌母公司Alphabet公司的网络安全子公司)的研究团队表示,新增恶意软件种类已于12月10日从意大利上传至VirusTotal。 

Chronicle目前调查的是Shamoon变种之一,其触发时间与本地时间设置为2017年12月7日23:51。研究人员注意到,其被上传至VirusTotal平台约在该时间后一年。 

专家们注意到,“因此,目前尚不清楚是去年使用了该样本,还是威胁者有意利用历史性触发日期以立即启动破坏性操作。” 

研究人员分析的另一要素为样本中的凭证列表,其中并无足够线索可将其与特定目标联系起来。 

此外,Chronicle表示,目前尚无证据可将该恶意软件样本与特定攻击联系起来,且无法确定该恶意软件的作者身份以及何人曾将其上传至VirusTotal。 

意大利公司认为Shamoon对最近的网络攻击负有责任        

然而,本周出现了关于意大利石油服务供应商Saipem遭遇网络攻击的新闻。该事件发生于周一,影响了Saipem位于中东、印度、苏格兰(阿伯丁郡)与意大利的300余台服务器。 

其中一个样本可能是由Saipem上传的,该公司试图确定影响其业务的恶意软件性质。 

Saipem在周三发布声明称,威胁者利用Shamoon变体发起了此次攻击,“删除了数据与基础设施,这是恶意软件的典型结果。” 

该公司宣称其正试图利用备份基础设施,以可控的方式循序渐进地恢复正常活动。


E安全注:本文系E安全由国外公开媒体搜集并独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号j871798128②邮箱②邮箱eapp@easyaq.com

@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登陆E安全门户网站户网站户网站户网站www.easyaq.com ,  查看更多精彩内容。