沉寂两年后,Shamoon数据擦除恶意软件携两个新样本在网络空间中出现。
据报道,首次发现Shamoon是在2012年沙特阿美石油供应商遭遇的网络攻击中,当时Shamoon删除了该公司3.5万余台计算机系统的数据。
四年后,人们在同一地区发生的针对私人企业的攻击中发现了Shamoon,此次攻击曾持续至2017年1月。
样本含旧的触发日期
BleepingComputer收到报告称,Chronicle(谷歌母公司Alphabet公司的网络安全子公司)的研究团队表示,新增恶意软件种类已于12月10日从意大利上传至VirusTotal。
Chronicle目前调查的是Shamoon变种之一,其触发时间与本地时间设置为2017年12月7日23:51。研究人员注意到,其被上传至VirusTotal平台约在该时间后一年。
专家们注意到,“因此,目前尚不清楚是去年使用了该样本,还是威胁者有意利用历史性触发日期以立即启动破坏性操作。”
研究人员分析的另一要素为样本中的凭证列表,其中并无足够线索可将其与特定目标联系起来。
此外,Chronicle表示,目前尚无证据可将该恶意软件样本与特定攻击联系起来,且无法确定该恶意软件的作者身份以及何人曾将其上传至VirusTotal。
意大利公司认为Shamoon对最近的网络攻击负有责任
然而,本周出现了关于意大利石油服务供应商Saipem遭遇网络攻击的新闻。该事件发生于周一,影响了Saipem位于中东、印度、苏格兰(阿伯丁郡)与意大利的300余台服务器。
其中一个样本可能是由Saipem上传的,该公司试图确定影响其业务的恶意软件性质。
Saipem在周三发布声明称,威胁者利用Shamoon变体发起了此次攻击,“删除了数据与基础设施,这是恶意软件的典型结果。”
该公司宣称其正试图利用备份基础设施,以可控的方式循序渐进地恢复正常活动。
声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
