您的位置:主页 > 音乐乐器 > 其他 >

Shamoon恶意软件瞄准能源公司,可能是沙特人

2019-09-02     来源:星座乐         内容标签:Shamoon,恶意,软件,瞄准,能源,公司,可能,是,

导读:有限数量的能源公司被定为破坏性病毒-被称为Shamoon-通过共享网络驱动器传播并从计算机中删除重要数据。病毒根据安全公司赛门铁克8月16日发布的一项分析,有些人称Disstrac

有限数量的能源公司被定为破坏性病毒-被称为Shamoon-通过共享网络驱动器传播并从计算机中删除重要数据。

病毒根据安全公司赛门铁克8月16日发布的一项分析,有些人称Disstrack破坏了属于至少一家能源公司的数据。在一家沙特阿拉伯石油公司沙特阿美公司宣布病毒破坏其网络中的数据后一天,该计划的报告发布,但反病毒公司拒绝评论该公司是否是其恶意软件样本的来源。

该病毒可能是针对单独攻击的清理人员的数字版本,但其简单的编程与以前针对该地区政府的计划不同,例如Stuxnet,Duqu和Flame,LiamOMurchu说,赛门铁克安全响应小组的运营经理。

“我认为它似乎已被定位的事实非常有趣,”他说,并补充说:“但它看起来很简单并且很快编写代码,因此它在我的脑海中属于不同的类别。“

进一步阅读Brinqa如何为网络风险带来可行的见解......Splunk与LogRhythm:SIEM正面交锋

在过去几年中,专家们越来越多地研究和研究旨在收集公司,非政府组织和国家情报的攻击性计划。继谷歌2010年对其网络中的中国黑客提出的投诉之后,中国的信息间谍已经成为一个反复出现的主题。然而,各国已经发展了自己的网络作战能力,包括美国,据报道,美国承认发展了导致破坏和推迟伊朗核处理努力的Stuxnet攻击。

Shamoon可能不属于安全软件公司卡巴斯基实验室的一名分析师写道,虽然恶意软件类似于对伊朗政府机构的另一次破坏性攻击,导致发现了火焰间谍木马,但两次攻击之间存在重大的技术差异。p>

“这更像是一个模仿者,脚本小子的作品受到故事的启发,”分析说。“如今,破坏性恶意软件很少见;网络犯罪分子的主要焦点是财务利润。根据安全公司的多项分析,Shamoon会替换被感染机器上特定文件夹中的所有文件,用损坏的图像中的数据覆盖内容。这样的案例就不会经常出现。“

根据分析,病毒会关注用户文件,配置文件和系统数据。然后程序会删除主启动记录,其中包含计算机需要重启的关键信息。

程序然后将其操作传回虽然大多数攻击程序都与互联网上的命令和控制服务器进行通信,但Shamoon向内部网络上的计算机发送报告这一事实表明攻击者已经破坏了受害者的内部系统,AvivRaff,安全公司Seculert的首席技术官。

以这种方式设计程序的唯一原因是绕过防御。

“这是另一个强有力的理由说,公司Raff表示,目标客户是那些机器上有重要信息并且没有直接连接到互联网的人。

在大多数情况下,其他公司不需要担心Shamoon,因为攻击根据卡巴斯基分析,这些公司似乎只针对极少数公司。

文章链接地址:http://www.bihlme.com/yinleleqi/qita/201909/5266.html

上一篇:中国大陆的暴大福彩票app徒
下一篇:没有了

其他相关文章