Shamoon

Shamoon
Shamoon
	; Схема атаки вируса на Saudi Aramco
Год появления	15 августа 2012 года

Shamoon (также известен как DistTrack) — зашифрованный компьютерный вирус, созданный для кражи информации и атаки на нефтяные и энергетические компании. Получил своё название после обнаружения соответствующего слова в его коде. Впервые был обнаружен Symantec 16 августа 2012 года[1], атака вируса началась днём ранее. Вирус в некоторых аспектах схож с вирусом Flame, а потому эти два вируса могли быть написаны теми же людьми.

Атаки Shamoon

Скорее всего, именно Shamoon была атакована нефтяная компания Saudi Aramco. 15 августа в 11:08 вирус смог перезаписать документы и файлы, однако всё же эта атака не принесла почти никакого ущерба[2][3]. Из строя было выведено 30 000—35 000 компьютеров[4][5]. Соединённые Штаты Америки обвинили в хакерской атаке Иран, хотя прямых доказательств у США не было.

Спустя несколько дней после атаки на Saudi Aramco была организована атака на катарскую газовую компанию RasGas. В результате атаки сайт компании был отключён[4].

В 2016 году после этих атак вирус неожиданно вернулся и атаковал цели в Саудовской Аравии. На этот раз атаки проводились версией .B (W32.Disttrack.B), в отличие от первой версии, эта перезаписывала файлы фотографией тела сирийского беженца Айлана Курди, который утонул при попытке переплыть Средиземное море[6].

Помимо этих атак, в 2012 году была атакована как минимум ещё одна энергетическая компания[3].

Принцип работы вируса

Тело вируса состоит из трёх частей[7]:

Первая часть является дроппером, который скачивает на устройство жертвы другие модули.
Вторая часть перезаписывает главную загрузочную запись для выведения компьютера из строя, драйвер устройства, а также некоторое количество файлов картинкой горящего американского флага расширения .JPEG, предварительно записав названия файлов, которые должны быть перезаписаны в файлы f1.ini и f2.ini. В результате перезаписи файлов вся содержащаяся в них информация становится бесследно утерянной[3].
Третья часть оповещает хакера о заражении и передаёт ему такую информацию как IP-адрес жертвы, количество перезаписанных файлов и др.

См. также

Примечания

Shamoon/DistTrack Malware (Update B) (неопр.). CISA. Дата обращения: 2021.08.31.
Cyberattack on Saudi Oil Firm Disquiets U.S. (неопр.). The New York Times. Дата обращения: 2021.08.31.
Shamoon virus targets energy sector infrastructure (неопр.). BBC News. Дата обращения: 2021.08.31.
Computer virus hits second energy firm (неопр.). BBC News. Дата обращения: 2021.08.31.
The inside story of the biggest hack in history (неопр.). CNN. Дата обращения: 2021.08.31.
Endpoint Protection (неопр.). Symantec. Дата обращения: 2021.08.31.
Endpoint Protection (неопр.). Symantec. Дата обращения: 2021.08.31.

This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.

[1] Shamoon/DistTrack Malware (Update B) (неопр.). CISA. Дата обращения: 2021.08.31.

[2] Cyberattack on Saudi Oil Firm Disquiets U.S. (неопр.). The New York Times. Дата обращения: 2021.08.31.

[b-3] Shamoon virus targets energy sector infrastructure (неопр.). BBC News. Дата обращения: 2021.08.31.

[bq-4] Computer virus hits second energy firm (неопр.). BBC News. Дата обращения: 2021.08.31.

[5] The inside story of the biggest hack in history (неопр.). CNN. Дата обращения: 2021.08.31.

[6] Endpoint Protection (неопр.). Symantec. Дата обращения: 2021.08.31.

[7] Endpoint Protection (неопр.). Symantec. Дата обращения: 2021.08.31.

Хакерские атаки 2010-х
Крупнейшие атаки	Кибератаки в Австралии (2010) Операция «Payback» DigiNotar Операция «Тунис» Взлом и отключение PlayStation Network Операция «AntiSec» Icefog Операция «Red October» Взлом электронной почты компании Stratfor Взлом LinkedIn (2012) Кибератака на Южную Корею (2013) Snapchat Операция Tovar Массовый взлом аккаунтов iCloud Взлом серверов Sony Pictures Entertainment Кибератака на Национальный комитет Демократической партии США Кибератака на Dyn Кибератака на Вестминстерский дворец Атака шифровальщика WannaCry Хакерские атаки на Украину (2017)
Группы и сообщества хакеров	Анонимный интернационал Анонимус Киберберкут Подразделение 121 Cozy Bear Derp GNAA Fancy Bear Goatse Security Lizard Squad LulzRaft LulzSec NullCrew Подразделение 61398 RedHack Сирийская электронная армия Электронная армия Йемена Электронная армия Ирана TeaMp0isoN Tailored Access Operations UGNazi
Хакеры-одиночки	Джереми Хаммонд Джордж Хоц Guccifer Guccifer 2.0 Sabu Topiary The Jester weev
Обнаруженные критические уязвимости	Heartbleed (SSL, 2014) Bashdoor (Bash, 2014) POODLE (SSL, 2014) Rootpipe (OSX, 2014) JASBUG (Windows, 2015) Stagefright (Android, 2015) DROWN (TLS, 2016) Badlock (SMB/CIFS, 2016) Dirty COW (Linux, 2016) EternalBlue (SMBv1, 2017) DoublePulsar (2017) KRACK (2017) ROCA (2017) BlueBorne (2017) Meltdown (2018) Spectre (2018) BlueKeep (2019)
Компьютерные вирусы	Asprox Bad Rabbit BASHLITE Bredolab Carbanak Carberp Careto Carna Citadel CryptoLocker Cutwail Dexter Donbot Dridex Duqu EternalRocks FinFisher Flame Gameover ZeuS Gauss Grum Gumblar Kelihos Koobface Lethic Locky Madi Mahdi Mariposa Metulji Mirai Necurs NetTraveler Nitol Petya R2D2 Regin Rustock Shamoon SpyEye Stars Stuxnet TDL-4 Virut Vulcanbot WannaCry ZeroAccess Каталог ANT
2000-е • 2010-е • 2020-е