Рубрикатор |
Все новости | Новости отрасли |
Обнаружена новая версия зловреда Shamoon
09 января 2019 |
В сети обнаружена новая версия печально известного вредоносного ПО Shamoon. Отличительной особенностью версии является то, что зловред тщательно замаскирован под легитимный продукт – средство оптимизации системы от крупной китайской технологической компании Baidu.
Shamoon – опасное вредоносное ПО, рассматриваемое многими как средство ведения кибервойны. Зловред способен распространяться как вирус, уничтожая информацию на жестких дисках компьютеров без возможности восстановления. Первые его атаки были зафиксированы в 2012 году, их жертвами стали крупные нефтяные компании в странах Ближнего Востока. В 2016-2017 годах новая версия Shamoon v2 была вновь использована в атаках против нефтяных компаний. Исследователи отмечают, что нынешняя версия во многом близка Shamoon v2 и, судя по всему, создана на ее основе. Но стоят ли за ней создатели оригинального Shamoon или некие их последователи, точно сказать невозможно. Эксперты McAfee предполагают, что к разработке и распространению Shamoon имеет отношение иранская киберпреступная группировка APT33. Атак с использованием новой версии Shamoon пока не зафиксировано, но ее появление само по себе является тревожным сигналом – особенно в сезон праздников, когда бдительность IT-специалистов может быть несколько ослаблена.
Источник: Технический центр интернет (ТЦИ)
Читайте также:
Более 90% анализируемых компаний в 2023 году сталкивались с утечками корпоративных учетных записей
Анализ рынка даркнета: тренды 2023 года и прогнозы на 2024-й
Российский бизнес вышел на новый виток противостояния хакерам
Мошенники предлагают оформить покупки с помощью вируса-шпиона
Фишинг от лица Роскомнадзора содержит ПО для кражи корпоративных учетных данных
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.