Новая волна атак с применением усовершенствованной версии вредоносной программы Shamoon против организаций из Саудовской Аравии зафиксирована специалистами «Лаборатории Касперского». Shamoon 2.0, как и предыдущая версия, пытается вывести из строя большое количество компьютерных систем целевых организаций.
Кибернападения, выявленные в период с ноября прошлого года по январь текущего года, во многом схожи с атаками 2012 года, ответственными за которые себя назвали участники хакерской группы Cutting Sword of Justice. При этом в рамках недавней киберкампании применялись новые методики и утилиты. Так, помимо обычного функционала, в Shamoon 2.0 входит полноценный модуль вымогательской программы, но в то же время отсутствует модуль для коммуникации с командным сервером.
Сначала киберпреступники добывают учетную информацию администратора целевой сети, которая затем применяется для распространения вредоносной программы внутри корпорации. В момент времени, выбранный хакерами, вредоносная программа активируется и выводит из строя зараженные компьютеры.