Malware ataca órgãos governamentais Sauditas

Vários órgãos governamentais e instalações vitais experimentar o ataque contra malware conhecido como Shamoon





Agências do governo da Arábia Saudita foram atingidos por um ataque cibernético que os pesquisadores de segurança estão culpando um malware sem-fim, como que pode limpar sistemas de computador, destruindo dados.
Vários órgãos governamentais e instalações vitais sofreu o ataque, interrompendo seus servidores, Agência de Imprensa Saudita do país , disse na quinta-feira. O setor de transporte foi um dos órgãos atingidos por um ator de fora do país, a agência de imprensa disse.
As empresas de segurança dizem que o malware ataque envolveu chamado Shamoon ou Disttrack que foi encontrado anteriormente como alvo uma companhia de petróleo da Arábia Saudita há quatro anos. Esse ataque desativado 30.000 computadores.  
Este último ataque envolveu a atuação de malwares como uma bomba-relógio.Amostras da codificação maliciosos foram configurados para começar a limpeza de dados na hora local 8:45 17 de novembro, o fim da semana de trabalho no país, de acordo com a empresa de segurança Symantec.
"O malware foi configurado com senhas que parecem ter sido roubado de organizações visadas", afirmou a Symantec em um post de blog . "Como os atacantes obtiveram as credenciais roubadas é desconhecido."
O malware obras Shamoon por se espalhando pela rede da vítima e copiar-se para novos computadores. Esta nova variante do malware usa uma função de limpeza do sistema que irá substituir um disco rígido e substituir os dados com a imagem de um menino refugiado sírio de 3 anos de idade, que se afogou no mar Mediterrâneo no ano passado.
A amostra de malware parece ter sido, "exclusivamente focado em destruição", a empresa de segurança Palo Alto Networks  disse .
Para ter acesso às senhas roubadas que o malware utilizados, os hackers por trás Shamoon pode ter enviado e-mails phishing aos seus alvos, enganando-os a desistir de suas credenciais, disse Palo Alto Networks. Ou os hackers podem já ter tido acesso dentro, ele disse.
Não está claro quem puxou o ataque, mas o malware é semelhante à versão mais antiga do Shamoon usado no ataque 2012 contra a companhia de petróleo da Arábia Saudita, disse que as empresas de segurança. Essa versão substituiu os discos rígidos infectados com imagens de uma bandeira dos EUA queima.
Um grupo hacktivist chamado Corte Espada da Justiça assumiu a responsabilidade pelo ataque de 2012, mas os investigadores dos EUA suspeita que o Irã estava envolvido. O Irã tem negado qualquer ligação com o ataque. 
Para comentar este artigo e outros conteúdos CSO, visite a nossa página no Facebook ou o nosso fluxo de Twitter .