Shamoon strikes again, Saudi Arabie aangevallen door destructieve malware
Shamoon strikes again, Saudi Arabie aangevallen door destructieve malware

Shamoon strikes again, Saudi Arabie aangevallen door destructieve malware

Redactie WINMAG Pro
Er is een versie van het destructieve computervirus ‘Shamoon’ gebruikt om duizenden computers in Saudi Arabië aan te vallen. Volgens securitybedrijven in de Verenigde Staten vond de georganiseerde aanval midden november plaats.

Shamoon valt Saudi Arabië aan 

Volgens nieuwsdienst Reuters waarschuwen enkele securitybedrijven, waaronder CrowdStrike, Palo Alto Networks Inc en Symantec Corp., voor nieuwe aanvallen met het destructieve virus Shamoon. Dit virus werd al eerder ingezet om duizenden computers aan te vallen in het Midden-Oosten, en afgelopen maand was Saudi Arabië het doelwit. Shamoon zorgt ervoor dat de master boot records worden leeggehaald die een computer gebruikt bij het opstarten. Het is niet bekend hoeveel schade de meest recente aanval teweeg heeft gebracht of wie verantwoordelijk zijn.
Shamoon virus

Virus had het hele weekend de tijd 

Shamoon begon volgens de onderzoekers op donderdag 17 november, even voor negen uur ’s avonds. Waarschijnlijk waren alle werknemers toen al naar huis, en omdat de Saudi Arabische werkweek op donderdag eindigt heeft het virus het hele weekend de tijd gehad om ongestoord schade aan te richten. 

Foto achtergelaten 

In 2012 lieten de Shamoon hackers foto’s van de brandende Amerikaanse vlag achter op machines van Saudi Aramco en RasGas Co Ltd achter, twee grote gaswinningsbedrijven. Onderzoekers zeggen dat de hackers nu de bekende foto van het verdronken Syrische vluchtelingenjongetje hebben achtergelaten. In 2012 waren het hackers die waarschijnlijk voor de Iraanse overheid werkten verantwoordelijk voor de schade. Het is niet duidelijk of het nu om dezelfde groep gaat.

Lees ook: Mirai maakt nieuwe slachtoffers 

Redactie WINMAG Pro
Door: Redactie WINMAG Pro
Redactie

Redactie WINMAG Pro

Redactie