Shamoon

Shamoon
Ordningen for virusangrebet på Saudi Aramco
År for optræden	15. august 2012

Shamoon (også kendt som DistTrack ) er en krypteret computervirus designet til at stjæle information og angribe olie- og energiselskaber. Det fik sit navn efter opdagelsen af det tilsvarende ord i sin kode. Det blev først opdaget af Symantec den 16. august 2012 [1] , angrebet af virussen begyndte en dag tidligere. Virussen ligner i nogle aspekter Flame -virussen , så de to vira kunne være skrevet af de samme mennesker.

Shamoon angreb

Mest sandsynligt var det Shamoon, der blev angrebet af olieselskabet Saudi Aramco . Den 15. august kl. 11:08 var virussen i stand til at overskrive dokumenter og filer, men alligevel medførte dette angreb næsten ingen skade [2] [3] . 30.000-35.000 computere blev deaktiveret [4] [5] . USA blev anklaget for at hacke Iran , selvom USA ikke havde direkte beviser.

Få dage efter angrebet på Saudi Aramco blev der iscenesat et angreb på det qatariske gasselskab RasGas . Som følge af angrebet blev virksomhedens hjemmeside fjernet [4] .

I 2016, efter disse angreb, vendte virussen uventet tilbage og angreb mål i Saudi-Arabien. Denne gang blev angrebene udført af version .B (W32.Disttrack.B), i modsætning til den første version, overskrev denne filerne med et fotografi af liget af den syriske flygtning Aylan Kurdi , der druknede, mens han forsøgte at svømme henover Middelhavet [6] .

Ud over disse angreb blev mindst ét andet energiselskab angrebet i 2012 [3] .

Virussens princip

Virussens krop består af tre dele [7] :

Den første del er en dropper , der downloader andre moduler til ofrets enhed.
Den anden del overskriver master boot record for at deaktivere computeren, enhedsdriveren og en række filer med et billede af et brændende amerikansk udvidelsesflag. JPEG , efter at have skrevet navnene på de filer, der skal overskrives, i f1.ini- og f2.ini-filerne. Som et resultat af overskrivning af filer går al information indeholdt i dem fuldstændig tabt [3] .
Den tredje del underretter hackeren om infektionen og giver ham information såsom offerets IP-adresse , antallet af overskrevne filer osv.

Se også

Noter

↑ Shamoon/DistTrack Malware (Opdatering B) . CISA. Dato for adgang: 31.08.2021. Arkiveret fra originalen den 31. august 2021. (ubestemt)
↑ Cyberangreb på Saudi Oil Firm Disquiets US . New York Times . Dato for adgang: 31.08.2021. Arkiveret fra originalen den 31. august 2021. (ubestemt)
↑ 1 2 3 Shamoon-virus er rettet mod energisektorens infrastruktur . BBC News . Dato for adgang: 31.08.2021. Arkiveret fra originalen den 31. august 2021. (ubestemt)
↑ 1 2 Computervirus rammer andet energifirma . BBC News . Dato for adgang: 31.08.2021. Arkiveret fra originalen den 31. august 2021. (ubestemt)
↑ Den indre historie om det største hack i historien . CNN . Dato for adgang: 31.08.2021. Arkiveret fra originalen den 17. august 2021. (ubestemt)
↑ Slutpunktsbeskyttelse . Symantec . Dato for adgang: 31.08.2021. Arkiveret fra originalen den 31. august 2021. (ubestemt)
↑ Slutpunktsbeskyttelse . Symantec . Dato for adgang: 31.08.2021. Arkiveret fra originalen den 31. august 2021. (ubestemt)

Hackerangreb fra 2010'erne
Største angreb	Cyber angreb i Australien (2010) Operation Digi Notar Operation Hacking og nedlukning af PlayStation Network Operation iståge Operation Red October email LinkedIn hack (2012) Cyber angreb på Sydkorea (2013) snapchat Driftsvarer Masse hacking af iCloud-konto Hacking af Sony Pictures Entertainment-servere Cyberangreb på den amerikanske demokratiske nationale komité Cyberangreb på Dyn Cyberangreb på Palace of Westminster WannaCry ransomware angreb Hackerangreb på Ukraine (2017)
Grupper og fællesskaber af hackere	Anonym international Anonym cyberkut Division 121 Hyggelig bjørn Derp GNAA fantasibjørn Goatse Security Lizard Squad LulzRaft LulzSec NullCrew Afdeling 61398 RedHack Syrisk elektronisk hær Yemens elektroniske hær Irans elektroniske hær TeaMp0isoN adgangsoperationer UGNazi
enlige hackere	Jeremy Hammond George Hotz Guccifer Guccifer Sabu Topiary The Jester weev
Opdaget kritiske sårbarheder	Heartbleed (SSL, 2014) Bashdoor (Bash, 2014) PUDLE (SSL, 2014) Rootpipe (OSX, 2014) JASBUG (Windows, 2015) Stagefright (Android, 2015) DROWN (TLS, 2016) Badlock (SMB/CIFS, 2016) Dirty Cow (Linux, 2016) EternalBlue ( SMBv1 , 2017) DoublePulsar (2017) KRACK (2017) ROCA (2017) BlueBorn (2017) Nedsmeltning (2018) Spectre (2018) Blue Keep (2019)
Computervirus	Asprox dårlig kanin BASHLIT Bredolab Carbanak carberp Careto carna Citadel CryptoLocker Cutwail Dexter donbot Dridex duqu EternalRocks FinFisher flamme Gameover ZeuS Gauss Grum Gumblar Kelihos Koobface Lethic Locky Madi Mahdi Mariposa Metulji Mirai Necurs NetTraveler Nitol Petya R2D2 Regin Rustock Shamoon SpyEye stjerner Stuxnet TDL-4 Virut Vulcanbot WannaCry Nul adgang ANT katalog
2000'erne • 2010'erne • 2020'erne