Škodlivý kód Shamoon kompromitoval taliansku spoločnosť na výrobu ropy a plynu
14.12.2018, 10:24
Približne 400 serverov talianskej spoločnosti Saipem SpA, ktorá je zodpovedná za výrobu ropy a zemného plynu, boli infikované novou verziou deštrukčného škodlivého kódu Shamoon. Najviac zasiahnuté boli servery nachádzajúce sa v Spojených arabských emirátoch a Saudskej Arábii ostatné kompromitované servery sa nachádzali v Indii, Škótsku a v obmedzenom rozsahu v Taliansku. Príčina, atribúcia útočníkov ani rozsah škôd po útoku zatiaľ nie sú známe. Zatiaľ nebol potvrdený ani únik údajov zo spoločnosti.
Škodlivý kód Shamoon, tiež známy ako Disttrack, bol prvýkrát použitý v roku 2012 pri útokoch na spoločnosť Saudi Armaco, národnú ropnú a plynárenskú spoločnosť Saudskej Arábie a potom opäť v roku 2016 proti viacerým cieľom v rovnakej krajine.
Nová verzia škodlivého kódu je rozdielna v porovnaní s verziami pozorovanými v rokoch 2016 a 2012. Jeden z komponentov príkazového a ovládacieho prvku bol odstránený a modul používaný na automatické šírenie do iných počítačov bol odstránený.
Tagy: | Správa |
---|---|
Kľúčové slová: | Shanoon, Disttrack, ITA, Saudská Arábia, ropa, zemný plyn |
Zdroje: | https://securityboulevard.com/2018/12/destructive-shamoon-malware-hits-italian-oil-and-gas-firm/, https://www.bloomberg.com/news/articles/2018-12-10/middle-east-servers-targeted-in-cyberattack-against-saipem |