Các cuộc tấn công, được gọi là Shamoon, được cho là đã đánh trúng "ít nhất một tổ chức" trong lĩnh vực này.
Shamoon có khả năng xóa tập tin và render một số máy tính trên một mạng không sử dụng được.
Hôm thứ Tư, công ty dầu khí quốc gia Ả-rập Xê-út cho biết một cuộc tấn công đã dẫn đến mạng riêng của mình được thực hiện offline. thiết bị điện công nghiệp
Mặc dù Saudi Aramco đã không liên kết vấn đề này để các mối đe dọa Shamoon, nó đã xác nhận rằng công ty đã bị "gián đoạn đột ngột".
Trong một tuyên bố , công ty cho biết bây giờ nó đã bị cô lập mạng máy tính của nó như là một biện pháp phòng ngừa.
Việc gián đoạn đã được "nghi ngờ là kết quả của một loại virus đã lây nhiễm các máy trạm cá nhân mà không ảnh hưởng đến các thành phần chính của mạng lưới", một tuyên bố đọc.
Nó cho biết các cuộc tấn công đã có "không có tác động gì" về hoạt động sản xuất.
Hôm thứ năm, các công ty bảo mật phát hành các thông tin chi tiết đầu tiên về Shamoon.
Các chuyên gia cho biết các mối đe dọa đã được biết là đã đã đánh "ít nhất một tổ chức" trong lĩnh vực năng lượng.
"Nó là một phần mềm độc hại phá hoại mà corrupts tập tin trên một máy tính bị nhiễm và ghi đè MBR (Master Boot Record) trong một nỗ lực để làm cho một máy tính không sử dụng được", hãng bảo mật Symantec đã viết .
Tại sao một ai đó sẽ xóa sạch các file trong một cuộc tấn công nhắm mục tiêu và làm cho máy không sử dụng được?
Seculert
Cuộc tấn công được thiết kế để thâm nhập vào một máy tính thông qua mạng Internet, trước khi nhắm mục tiêu các máy khác trên cùng một mạng mà không được kết nối trực tiếp với internet.
Một khi bị nhiễm, dữ liệu của máy là bị xóa sổ. Một danh sách các tập tin bị xóa sổ sau đó gửi lại cho máy tính ban đầu nhiễm bệnh, và lần lượt thông qua vào trung tâm chỉ huy và kiểm soát của kẻ tấn công.
Trong quá trình này, các cuộc tấn công thay thế các tập tin đã xóa với hình ảnh JPEG - cản trở bất kỳ tập tin phục hồi tiềm năng của các nạn nhân.
'Theo radar'
Seculert, một chuyên gia an ninh Israel dựa trên, cũng đã phân tích mã độc hại và kết luận rằng nó có đặc điểm khác thường so với các cuộc tấn công khác gần đây.
"Phần thú vị của phần mềm độc hại này là thay vì ở dưới radar và thu thập thông tin, các phần mềm độc hại được thiết kế để ghi đè lên và lau sạch các tập tin", công ty cho biết .
"Tại sao một ai đó sẽ xóa sạch các file trong một cuộc tấn công nhắm mục tiêu và làm cho máy không sử dụng được?"
Shamoon là mới nhất trong một dòng của các cuộc tấn công nhắm vào cơ sở hạ tầng.
Một trong hầu hết các cuộc tấn công nổi tiếng trong thời gian gần đây là Stuxnet, được thiết kế để đạt cơ sở hạ tầng hạt nhân ở Iran.
Những người khác, như Duqu, đã tìm cách thâm nhập vào mạng để ăn cắp dữ liệu.
Cơ sở công nghiệp nhăm lượng của Shamoon bị tấn công
0 nhận xét:
Đăng nhận xét