Shamoon磁碟擦除惡意軟體攜兩個新變種重現江湖

更多全球網路安全資訊盡在E安全官網www.easyaq.com

小編來報：沉寂兩年後，Shamoon數據擦除惡意軟體攜兩個新樣本在網路空間中出現。

據報道，首次發現Shamoon是在2012年沙特阿美石油供應商遭遇的網路攻擊中，當時Shamoon刪除了該公司3.5萬餘台計算機系統的數據。

四年後，人們在同一地區發生的針對私人企業的攻擊中發現了Shamoon，此次攻擊曾持續至2017年1月。

BleepingComputer收到報告稱，Chronicle（谷歌母公司Alphabet公司的網路安全子公司）的研究團隊表示，新增惡意軟體種類已於12月10日從義大利上傳至VirusTotal。

Chronicle目前調查的是Shamoon變種之一，其觸發時間與本地時間設置為2017年12月7日23：51。研究人員注意到，其被上傳至VirusTotal平台約在該時間後一年。

專家們注意到，「因此，目前尚不清楚是去年使用了該樣本，還是威脅者有意利用歷史性觸發日期以立即啟動破壞性操作。」

研究人員分析的另一要素為樣本中的憑證列表，其中並無足夠線索可將其與特定目標聯繫起來。

此外，Chronicle表示，目前尚無證據可將該惡意軟體樣本與特定攻擊聯繫起來，且無法確定該惡意軟體的作者身份以及何人曾將其上傳至VirusTotal。

然而，本周出現了關於義大利石油服務供應商Saipem遭遇網路攻擊的新聞。該事件發生於周一，影響了Saipem位於中東、印度、蘇格蘭（阿伯丁郡）與義大利的300餘台伺服器。

其中一個樣本可能是由Saipem上傳的，該公司試圖確定影響其業務的惡意軟體性質。

Saipem在周三發布聲明稱，威脅者利用Shamoon變體發起了此次攻擊，「刪除了數據與基礎設施，這是惡意軟體的典型結果。」

該公司宣稱其正試圖利用備份基礎設施，以可控的方式循序漸進地恢復正常活動。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！