Rambler's Top100
 
Все новости Новости отрасли

Обнаружена новая версия зловреда Shamoon

09 января 2019

В сети обнаружена новая версия печально известного вредоносного ПО Shamoon. Отличительной особенностью версии является то, что зловред тщательно замаскирован под легитимный продукт – средство оптимизации системы от крупной китайской технологической компании Baidu.

Образец вредоносного ПО был загружен в базу VirusTotal из Франции 23 декабря.

Исполняемый файл носит имя Baidu PC Faster и даже снабжен цифровым сертификатом подлинности от Baidu. Сертификат, впрочем, был выпущен 25 марта 2015 года и срок его действия истек 26 марта 2016.

Shamoon – опасное вредоносное ПО, рассматриваемое многими как средство ведения кибервойны. Зловред способен распространяться как вирус, уничтожая информацию на жестких дисках компьютеров без возможности восстановления. Первые его атаки были зафиксированы в 2012 году, их жертвами стали крупные нефтяные компании в странах Ближнего Востока. В 2016-2017 годах новая версия Shamoon v2 была вновь использована в атаках против нефтяных компаний. Исследователи отмечают, что нынешняя версия во многом близка Shamoon v2 и, судя по всему, создана на ее основе. Но стоят ли за ней создатели оригинального Shamoon или некие их последователи, точно сказать невозможно. Эксперты McAfee предполагают, что к разработке и распространению Shamoon имеет отношение иранская киберпреступная группировка APT33. Атак с использованием новой версии Shamoon пока не зафиксировано, но ее появление само по себе является тревожным сигналом – особенно в сезон праздников, когда бдительность IT-специалистов может быть несколько ослаблена.

Источник: Технический центр интернет (ТЦИ)

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.