Shamoon

Shamoon
A Saudi Aramco elleni vírustámadás sémája
Megjelenés éve	2012. augusztus 15

A Shamoon (más néven DistTrack ) egy titkosított számítógépes vírus , amelyet arra terveztek, hogy információkat lopjon, és megtámadja az olaj- és energiavállalatokat. Nevét a kódjában található megfelelő szó felfedezése után kapta. A Symantec fedezte fel először 2012. augusztus 16- án [1] , a vírus támadása egy nappal korábban kezdődött. A vírus bizonyos szempontból hasonló a Flame vírushoz , így a két vírust ugyanazok az emberek írhatták.

Shamoon támadások

Valószínűleg Shamoont támadta meg a Saudi Aramco olajtársaság . Augusztus 15-én 11:08-kor a vírus felül tudott írni dokumentumokat és fájlokat, de ez a támadás még mindig nem okozott szinte semmilyen kárt [2] [3] . 30 000-35 000 számítógépet tiltottak le [4] [5] . Az Amerikai Egyesült Államokat azzal vádolták, hogy feltörte Iránt , bár az Egyesült Államoknak nem volt közvetlen bizonyítéka.

Néhány nappal a Saudi Aramco elleni támadás után támadást intéztek a katari RasGas gáztársaság ellen . A támadás következtében a cég honlapját levették [4] .

2016- ban, ezeket a támadásokat követően, a vírus váratlanul visszatért, és Szaúd-Arábiában megtámadta a célpontokat. Ezúttal a támadásokat a .B verzió (W32.Disttrack.B) követte el, az első verziótól eltérően ez felülírta a fájlokat egy szíriai menekült , Aylan Kurdi holttestének fényképével , aki megfulladt, miközben megpróbált átúszni a tengeren . mediterrán [6] .

Ezeken a támadásokon kívül 2012-ben még legalább egy energiavállalatot támadtak meg [3] .

A vírus elve

A vírus teste három részből áll [7] :

Az első rész egy cseppentő , amely más modulokat tölt le az áldozat eszközére.
A második rész felülírja a fő rendszerindítási rekordot , és letiltja a számítógépet, az eszközillesztőt és számos fájlt egy égő amerikai kiterjesztési zászló képével. JPEG , miután korábban beírta a felülírandó fájlok nevét az f1.ini és f2.ini fájlba. A fájlok felülírása következtében a bennük lévő összes információ teljesen elveszik [3] .
A harmadik rész értesíti a hackert a fertőzésről, és olyan információkat ad neki, mint az áldozat IP-címe , a felülírt fájlok száma stb.

Lásd még

Jegyzetek

↑ Shamoon/DistTrack rosszindulatú program (B frissítés) . CISA. Hozzáférés dátuma: 2021.08.31. Az eredetiből archiválva : 2021. augusztus 31. (határozatlan)
↑ A szaúdi olajcég elleni kibertámadás nyugtalanítja az Egyesült Államokat . A New York Times . Hozzáférés dátuma: 2021.08.31. Az eredetiből archiválva : 2021. augusztus 31. (határozatlan)
↑ 1 2 3 A Shamoon vírus az energiaszektor infrastruktúráját célozza meg . BBC News . Hozzáférés dátuma: 2021.08.31. Az eredetiből archiválva : 2021. augusztus 31. (határozatlan)
↑ 1 2 A számítógépes vírus elérte a második energiacéget . BBC News . Hozzáférés dátuma: 2021.08.31. Az eredetiből archiválva : 2021. augusztus 31. (határozatlan)
↑ A történelem legnagyobb hackjének belső története . CNN . Hozzáférés dátuma: 2021.08.31. Archiválva az eredetiből 2021. augusztus 17-én. (határozatlan)
↑ Végpontvédelem . Symantec . Hozzáférés dátuma: 2021.08.31. Az eredetiből archiválva : 2021. augusztus 31. (határozatlan)
↑ Végpontvédelem . Symantec . Hozzáférés dátuma: 2021.08.31. Az eredetiből archiválva : 2021. augusztus 31. (határozatlan)

A 2010-es évek hackertámadásai
A legnagyobb támadások	Kibertámadások Ausztráliában (2010) Művelet Digi Notar hadművelet A PlayStation Network feltörése és leállítása művelet jégköd Vörös Október hadművelet email LinkedIn hack (2012) Kibertámadás Dél-Korea ellen (2013) snapchat Üzemeltetési Az iCloud-fiók tömeges feltörése Sony Pictures Entertainment szerverek feltörése Kibertámadás az Egyesült Államok Demokrata Nemzeti Bizottsága ellen Kibertámadás Dyn ellen Kibertámadás a Westminsteri palota ellen WannaCry ransomware támadás Hackertámadások Ukrajna ellen (2017)
Hackerek csoportjai és közösségei	Anonim nemzetközi Névtelen cyberkut 121. osztály Hangulatos Medve Derp GNAA fantázia medve Goatse Security Lizard Squad LulzRaft LulzSec NullCrew 61398. osztály RedHack Szíriai Elektronikus Hadsereg Jemen elektronikus hadsereg Irán elektronikus hadsereg TeaMp0isoN műveletek ugnáci
magányos hackerek	Jeremy Hammond Hotz György Guccifer Guccifer Sabu Topiary The Jester weev
Kritikus biztonsági rések észlelve	Heartbleed (SSL, 2014) Bashdoor (Bash, 2014) USZÁR (SSL, 2014) Rootpipe (OSX, 2014) JASBUG (Windows, 2015) Stagefright (Android, 2015) DROWN (TLS, 2016) Badlock (SMB/CIFS, 2016) Dirty Cow (Linux, 2016) EternalBlue ( SMBv1 , 2017) DoublePulsar (2017) KRACK (2017) ROCA (2017) BlueBorn (2017) Összeomlás (2018) Spectre (2018) Blue Keep (2019)
Számítógépes vírusok	Asprox rossz nyúl BASHLIT Bredolab Carbanak carberp Careto carna Fellegvár CryptoLocker Cutwail Dexter donbot Dridex duqu EternalRocks FinFisher láng Gameover ZeuS Gauss Grum Gumblar Kelihos Koobface Lethic Locky Madi Mahdi Mariposa Metulji Mirai Necurs NetTraveler Nitol Petya R2D2 Regin Rustock Shamoon SpyEye csillagok Stuxnet TDL-4 Virut Vulcanbot Sírni akar Nulla hozzáférés ANT katalógus
2000 -es évek • 2010-es évek • 2020-as évek