Após o ataque usando o vírus Shamoon, na Arábia Saudita em novembro de 2012, há outro novo ataque no Oriente Médio que envolve o malware destrutivo de limpeza de disco usado pelo grupo Shamoon.

A empresa de segurança Symantec, que investiga os ataques, informou que o ataque usa o malware Disttrack como carga destrutiva. Embora o malware possa eliminar os sistemas, ele precisava de outros meios para se infiltrar nas redes das organizações.

Disttrack, usado pelo Shamoon original é uma de malwares limpeza de disco que se tornou amplamente conhecido no 2012, 35.000 quando os computadores danificados pertencentes à companhia petrolífera saudita Aramco e gás natural. O ataque também afetou outras empresas infra-estruturas críticas na Arábia Saudita como RasGas, um dos maiores produtores mundiais de gás liquefeito de petróleo e a primeira empresa petroquímica na Arábia Saudita, Saudi Arabian Fertilizer Company (SAFCO).

No novo ataque, Shamoon 2, a última versão, teve como alvo organizações na Arábia Saudita, incluindo a Autoridade de Aviação Civil Geral (GACA) do país.

A primeira onda de ataques Shamoon 2 foi lançada no 17 de novembro, com uma segunda onda lançada no 29 de novembro. Os ataques, que alguns atribuíram ao Irã, foram baseados no malware Disttrack para iniciar automaticamente a exclusão dos sistemas infectados em um determinado momento.

O malware foi implantado em sistemas de destino usando credenciais roubadas, e a Symantec acredita que as informações podem ter sido obtidas em um ataque anterior, lançado por um agente de ameaça chamado Greenbug. A Symantec descobriu pela primeira vez o grupo de espionagem eletrônica Greenbug, durante sua investigação sobre o ataque original de Shamoon.

Este grupo de espionagem cibernética usou um Trojan de acesso remoto (RAT) chamado Ismdoor, junto com outras ferramentas em ataques direcionados a organizações no Oriente Médio. atacantes Objet26ivo teve como organizações de aviação, investimento, governo e educação em vários países, incluindo Arábia Saudita, Irã, Iraque, Bahrein, Catar, Kuwait e Turquia, e empresa Arábia Saudita na Austrália.

Embora não haja provas concretas para provar a ligação entre o pulgão e Shamoon, Symantec descobriu que pulgão-verde poderia ter fornecido credenciais para Shamoon para ataques, depois de detectar uma infecção de Ismdoor em um administrador do computador das organizações atacadas por Disttrack.


Fonte: Para consultar a fonte da informação, siga AQUI

fechar

VAMOS MANTER CONTATO!

Adoraríamos mantê-lo atualizado com nossas últimas notícias e ofertas 😎

Não fazemos spam! Leia nosso política de privacidade para mais informações.

Sobre o autor: Eduardo Kando Gerente WiseGroup
Estou aqui para ajudar e orientar todos os visitantes do site WisePlant. Será um prazer responder suas perguntas, conhecer suas preocupações e receber suas recomendações para melhorar nossos serviços.