Эксперты из компаний CrowdStrike, Palo Alto Networks и Symantec сообщают о всплеске кибератак с применением новой разновидности вредоносной программы Shamoon. Она полностью стирает информацию с жесткого диска и выводит из строя компьютер.
В 2012 году программа Shamoon провела атаки на ближневосточные энергоконцерны Saudi Aramco и RasGas, а затем надолго исчезла из поля зрения экспертов. В ноябре 2016 года была выявлена новая волна кибератак с использованием Shamoon, которая была направлена на компьютерные сети организаций в Саудовской Аравии и других странах.
Эксперты Symantec не видят причин для внезапного возвращения Shamoon после четырех лет затишья, однако высокая степень деструктивности киберкампании указывает на желание злоумышленников привлечь внимание своих жертв.
В 2012 году киберпреступники размещали на взломанных компьютерах Saudi Aramco и RasGas изображение горящего флага США. В этом году хакеры используют фотоснимок трехлетнего мальчика из Сирии, который утонул в Средиземном море год назад.
Как утверждают в компании FireEye, в Shamoon 2 встроен перечень учетных данных. Эксперты предполагают, что хакеры уже внедрялись в компьютерные сети для того, чтобы собрать необходимые логины и пароли, которые они планировали использовать в будущих кибератаках.