Shamoon

Shamoon
Shamoon
	; Схема атаки вируса на Saudi Aramco
Год появления	15 августа 2012 года

Shamoon (также известен как DistTrack) — зашифрованный компьютерный вирус, созданный для кражи информации и атаки на нефтяные и энергетические компании. Получил своё название после обнаружения соответствующего слова в своём коде. Впервые был обнаружен Symantec 16 августа 2012 года^[1], атака вируса началась днём ранее. Вирус в некоторых аспектах схож с вирусом Flame, а потому эти два вируса могли быть написаны одними людьми.

Атаки Shamoon[править | править код]

Скорее всего, именно Shamoon была атакована нефтяная компания Saudi Aramco. 15 августа в 11:08 вирус смог перезаписать документы и файлы, однако всё же эта атака не принесла почти никакого ущерба^[2]^[3]. Из строя было выведено 30 000—35 000 компьютеров^[4]^[5]. Соединённые Штаты Америки обвинили в хакерской атаке Иран, хотя прямых доказательств у США не было.

Спустя несколько дней после атаки на Saudi Aramco была организована атака на катарскую газовую компанию RasGas. В результате атаки сайт компании был отключён^[4].

В 2016 году после этих атак вирус неожиданно вернулся и атаковал цели в Саудовской Аравии. На этот раз атаки проводились версией .B (W32.Disttrack.B), в отличие от первой версии, эта перезаписывала файлы фотографией тела сирийского беженца Айлана Курди, который утонул при попытке переплыть Средиземное море^[6].

Помимо этих атак, в 2012 году была атакована как минимум ещё одна энергетическая компания^[3].

Принцип работы вируса[править | править код]

Тело вируса состоит из трёх частей^[7]:

Первая часть является дроппером, который скачивает на устройство жертвы другие модули.
Вторая часть перезаписывает главную загрузочную запись для выведения компьютера из строя, драйвер устройства, а также некоторое количество файлов картинкой горящего американского флага с расширением .JPEG, предварительно записав названия файлов, которые должны быть перезаписаны, в файлы f1.ini и f2.ini. В результате перезаписи файлов вся содержащаяся в них информация становится бесследно утерянной^[3].
Третья часть оповещает хакера о заражении и передаёт ему такую информацию, как IP-адрес жертвы, количество перезаписанных файлов и др.

См. также[править | править код]

Примечания[править | править код]

↑ Shamoon/DistTrack Malware (Update B) (неопр.). CISA. Дата обращения: 31 августа 2021. Архивировано 31 августа 2021 года.
↑ Cyberattack on Saudi Oil Firm Disquiets U.S. (неопр.) The New York Times. Дата обращения: 31 августа 2021. Архивировано 31 августа 2021 года.
↑ ¹ ² ³ Shamoon virus targets energy sector infrastructure (неопр.). BBC News. Дата обращения: 31 августа 2021. Архивировано 31 августа 2021 года.
↑ ¹ ² Computer virus hits second energy firm (неопр.). BBC News. Дата обращения: 31 августа 2021. Архивировано 31 августа 2021 года.
↑ The inside story of the biggest hack in history (неопр.). CNN. Дата обращения: 31 августа 2021. Архивировано 17 августа 2021 года.
↑ Endpoint Protection (неопр.). Symantec. Дата обращения: 31 августа 2021. Архивировано 31 августа 2021 года.
↑ Endpoint Protection (неопр.). Symantec. Дата обращения: 31 августа 2021. Архивировано 31 августа 2021 года.

[1] Shamoon/DistTrack Malware (Update B) (неопр.). CISA. Дата обращения: 31 августа 2021. Архивировано 31 августа 2021 года.

[2] Cyberattack on Saudi Oil Firm Disquiets U.S. (неопр.) The New York Times. Дата обращения: 31 августа 2021. Архивировано 31 августа 2021 года.

[b-3] ¹ ² ³ Shamoon virus targets energy sector infrastructure (неопр.). BBC News. Дата обращения: 31 августа 2021. Архивировано 31 августа 2021 года.

[bq-4] ¹ ² Computer virus hits second energy firm (неопр.). BBC News. Дата обращения: 31 августа 2021. Архивировано 31 августа 2021 года.

[5] The inside story of the biggest hack in history (неопр.). CNN. Дата обращения: 31 августа 2021. Архивировано 17 августа 2021 года.

[6] Endpoint Protection (неопр.). Symantec. Дата обращения: 31 августа 2021. Архивировано 31 августа 2021 года.

[7] Endpoint Protection (неопр.). Symantec. Дата обращения: 31 августа 2021. Архивировано 31 августа 2021 года.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

Хакерские атаки 2010-х
Крупнейшие атаки	Кибератаки в Австралии (2010)^[англ.] Операция «Payback»^[англ.] DigiNotar^[англ.] Операция «Тунис»^[англ.] Взлом и отключение PlayStation Network Операция «AntiSec»^[англ.] Icefog Операция «Red October» Взлом электронной почты компании Stratfor^[англ.] Взлом LinkedIn (2012)^[англ.] Кибератака на Южную Корею (2013)^[англ.] Snapchat Операция Tovar^[англ.] Массовый взлом аккаунтов iCloud Взлом серверов Sony Pictures Entertainment Кибератака на Национальный комитет Демократической партии США Кибератака на Dyn Кибератака на Вестминстерский дворец Атака шифровальщика WannaCry Хакерские атаки на Украину (2017)
Группы и сообщества хакеров	Анонимный интернационал Анонимус Киберберкут Подразделение 121 Cozy Bear Derp^[англ.] Evil Corp Fancy Bear GNAA^[англ.] Goatse Security^[англ.] Lizard Squad^[англ.] LulzRaft^[англ.] LulzSec NullCrew^[англ.] Подразделение 61398 RedHack Сирийская электронная армия Электронная армия Йемена Электронная армия Ирана TeaMp0isoN^[англ.] Tailored Access Operations^[англ.] UGNazi^[англ.]
Хакеры-одиночки	Джереми Хаммонд Джордж Хоц Guccifer^[англ.] Guccifer 2.0^[англ.] Sabu^[англ.] Topiary^[англ.] The Jester^[англ.] weev^[англ.]
Обнаруженные критические уязвимости	Heartbleed (SSL, 2014) Bashdoor (Bash, 2014) POODLE (SSL, 2014) Rootpipe^[англ.] (OSX, 2014) JASBUG^[англ.] (Windows, 2015) Stagefright^[англ.] (Android, 2015) DROWN^[англ.] (TLS, 2016) Badlock (SMB/CIFS, 2016) Dirty COW (Linux, 2016) EternalBlue (SMBv1, 2017) DoublePulsar (2017) KRACK (2017) ROCA^[англ.] (2017) BlueBorne (2017) Meltdown (2018) Spectre (2018) BlueKeep (2019)
Компьютерные вирусы	Asprox Bad Rabbit BASHLITE Bredolab Carbanak Carberp Careto Carna Citadel CryptoLocker Cutwail Dexter Donbot Dridex Duqu EternalRocks FinFisher Flame Gameover ZeuS Gauss Grum Gumblar Kelihos Koobface Lethic Locky Madi Mahdi Mariposa Metulji Mirai Necurs NetTraveler Nitol Petya R2D2 Regin Rustock Shamoon SpyEye Stars Stuxnet TDL-4 Virut Vulcanbot WannaCry ZeroAccess Каталог ANT
2000-е 2010-е 2020-е

Shamoon

Содержание

Атаки Shamoon[править | править код]

Принцип работы вируса[править | править код]

См. также[править | править код]

Примечания[править | править код]

Навигация

Shamoon
Схема атаки вируса на Saudi Aramco
Год появления	15 августа 2012 года

Shamoon

Атаки Shamoon[править | править код]

Принцип работы вируса[править | править код]

См. также[править | править код]

Примечания[править | править код]

Навигация

Поиск