Shamoon เป็นมัลแวร์ใหม่ทำลายเครื่องเสมือน
สารบัญ:
มัลแวร์เป็นสิ่งที่เดือดดาล การพัฒนาเทคโนโลยีใหม่ทำให้เกิดการเพิ่มขึ้นของไวรัสโทรจันเวิร์มแวร์แรนซัมแวร์และซอฟต์แวร์ที่เป็นอันตรายทุกชนิดซึ่งแพร่ขยายออกไปบนอินเทอร์เน็ตเพื่อรอการมาถึงของผู้ไม่ระวัง แต่… จะเกิดอะไรขึ้นหากมีการมอบมัลแวร์เพื่อทำลายเครื่องเสมือนจริง? นี่เป็นกรณีของ Shamoon มัลแวร์ ที่ปรากฏบนเครือข่ายของ บริษัท น้ำมันในซาอุดิอาระเบียและตอนนี้มี ตัวแปร ใหม่ ที่ทำลายเครื่องเสมือน
Shamoon มัลแวร์ที่ทำลายเครื่องเสมือน
Shamoon สายพันธุ์ใหม่ นี้เป็น สายพันธุ์ ที่สองของมัลแวร์เชิงรุกนี้ ตัวแปรแรกถูกค้นพบเมื่อปลายเดือนพฤศจิกายนปีที่แล้วเมื่อกลุ่มนักวิจัยด้านความปลอดภัยพบว่าหลังจากทำความสะอาดมัลแวร์ในฮาร์ดไดรฟ์
รุ่นแรกให้ความสำคัญกับการเผาธงชาติสหรัฐอเมริกา แต่รุ่นที่สองนี้แสดงให้เห็นถึงรูปถ่ายที่โชคร้ายของเด็กชายผู้ลี้ภัยชาวซีเรียที่จมน้ำตายในขณะที่พยายามข้ามจากตุรกีไปยังกรีซ
Shamoon เวอร์ชั่นก่อนหน้านี้ในที่สุดก็ลบเนื้อหาของฮาร์ดไดรฟ์มากกว่า 30, 000 เครื่องทำให้ บริษัท Saudi Aramco ย้ายเดสก์ท็อปจริงไปสู่ระบบเสมือนเพื่อหยุดการติดเชื้อและปกป้องระบบ อย่างไรก็ตามมาตรการนี้ยังไม่เพียงพอเนื่องจาก Shamoon ได้กลับมาพร้อมกับความสามารถในการทำลายเครื่องเสมือนเช่นกัน
ตามที่พวกเขาบอกเราจาก ArsTechnica และรายงานของ Palo Alto Networks นักวิจัยพบว่าตัวแปรล่าสุดของ Shamoon ได้รับการปรับปรุงเพื่อให้มีฟังก์ชั่นนี้ซึ่งเข้าถึงระบบเสมือนจริงและทำลายเนื้อหาของพวกเขา ผู้กระทำความผิดของการโจมตีสามารถใช้ข้อมูลประจำตัวบางอย่างเพื่อเข้าสู่ระบบการจัดการโครงสร้างพื้นฐานของเครื่องเสมือนที่อนุญาตให้เข้าถึงพวกเขา
