沙特阿拉伯的政府机构被一个网络攻击击中了,即安全研究人员正在批评蠕虫的恶意软件,可以擦拭计算机系统,摧毁数据。
该国沙特媒体局周四表示,若干政府机构和重要设施遭遇了袭击,扰乱了他们的服务器。媒体机构表示,交通部门是来自该国外的演员袭击的机构之一。
安全公司表示,攻击涉及叫做赛船或桌面的恶意软件,以前发现了四年前针对沙特阿拉伯石油公司的赛事。那攻击禁用了30,000台电脑。
这种最新攻击涉及恶意软件作为时间炸弹。恶意编码的样本是在下午8:45开始擦拭数据的康明布。根据安全公司Symantec,当地时间11月17日,该国工作周结束。
“恶意软件与似乎被盗组织被盗的密码,”赛门铁克在一个博客文章中说。“攻击者如何获得被盗凭证是未知的。”
SMOOON恶意软件通过跨越受害者的网络传播并将自己复制到新计算机。恶意软件的新变种使用系统擦除功能,该功能将覆盖硬盘,并将数据替换为去年淹没在地中海的3岁的叙利亚难民男孩的形象。
Mallware样本似乎是“仅仅重点伪造,”安全公司Palo Alto Networks表示。
为了获得使用所使用恶意软件的被盗的密码,沙克背后的黑客可能会向他们的目标发送网络钓鱼电子邮件,欺骗他们放弃他们的凭据,Palo Alto Networks说。它说,或者黑客可能已经进入。
不清楚谁拉出了攻击,但恶意软件类似于2012年用于沙特阿拉伯石油公司的旧版沙特阿拉伯石油公司的旧版赛艇,而且安全公司表示。该版本用燃烧的美国国旗的图像覆盖了受感染的硬盘。
一个叫做正义刀剑的黑客情人组声称对2012年袭击的责任,但美国调查人员涉嫌参与其中。伊朗已经否认了这种攻击的任何关系。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。