Shamoon关键字列表
臭名昭著的伊朗黑客组织不在少数 ClearSky最近发现伊朗、美国、以色列、英国、阿联酋、印度等多国遭遇的攻击事件与两大伊朗黑客组织有关:
攻击者利用其访问权限,部署其他工具和恶意程序至其他端点,或在网络中提升权限。攻击者一般通过冒充可信人员,比如沙特阿拉伯商务投资部或埃及软件公司IT Worx,向目标对象发起鱼叉式钓鱼攻击。
卡巴斯基发现新型恶意软件StoneDrill,或与 Shamoon有关
卡巴斯基实验室的IT安全研究人员发现一款新的恶意软件——“StoneDrill”。卡巴斯基实验室全球研究与分析小组高级安全研究员Mohamad Amin Hasbini表示十分好奇StoneDrill 、 Shamoon、Charming Kitten这三个恶意软件之间的异同。
在Shamoon恶意软件的详细分析报告中,研究人员已经发现并确定了用来散播Shamoon的服务器。Shamoon恶意软件于 2012年浮出水面,当时感染了全球最大石油生产公司沙特阿美(Saudi Aramco)3万个工作站,擦除了硬盘数据,使沙特阿美陷入恐慌。
IBM X-Force 事件响应与情报服务(IRIS)团队:臭名昭著的磁盘清除恶意软件Shamoon,利用启用宏的文档和PowerShell脚本感染目标系统。
企业网版权所有©2010-2025 京ICP备09108050号-6
京公网安备 11010502049343号
