Škodlivý kód Shamoon využíval certifikát spoločnosti Baidu
27.12.2018, 07:59
Nová vzorka škodlivého kódu Shamoon bola podpísaná digitálnym certifikátom spoločnosti Baidu, ktorý bol vydaný ešte v roku 2015 a jeho platnosť vypršala v roku 2016.
Škodlivý kód maže dáta na diskoch (disk-wiper) infikovaného zariadenia. V minulosti bol škodlivý kód použitý voči spoločnostiam v petrochemickom a plynárenskom priemysle v oblasti Stredného Východu.
Spoločnosť MCAfee po analýze troch vzoriek škodlivého kódu Shamoon poukazuje na možnú spojitosť so skupinou iránskych hakerov - APT33.
Škodlivý kód maže dáta na diskoch (disk-wiper) infikovaného zariadenia. V minulosti bol škodlivý kód použitý voči spoločnostiam v petrochemickom a plynárenskom priemysle v oblasti Stredného Východu.
Spoločnosť MCAfee po analýze troch vzoriek škodlivého kódu Shamoon poukazuje na možnú spojitosť so skupinou iránskych hakerov - APT33.
Tagy: | Správa |
---|---|
Kľúčové slová: | Shamoon, APT33, disk wiper |
Zdroje: | https://www.bleepingcomputer.com/news/security/new-shamoon-sample-from-france-signed-with-baidu-certificate/ |