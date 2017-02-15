由 IBM X-Force 事件响应与情报服务 (IRIS) 团队撰写。

IBM X-Force 事件响应与情报服务 (IRIS) 团队的研究人员，在近期针对海湾国家组织的 Shamoon 恶意软件攻击活动中，识别出了威胁参与者操作中一个缺失的环节。这些攻击发生在 2016 年 11 月和 2017 年 1 月，据报道影响了沙特阿拉伯及海湾国家其他地区多个政府和民间组织的数千台计算机。Shamoon 旨在通过不可恢复地擦除主引导记录 (MBR) 和数据来破坏计算机硬盘，这与勒索软件不同，后者是以数据为质索要赎金。

通过近期调查，我们的取证分析师精准定位了导致破坏性 Shamoon 恶意软件在目标基础设施上部署的初始入侵向量和入侵后操作。值得一提的是，根据 X-Force IRIS 的分析，初始入侵发生在实际启动和激活 Shamoon 的数周之前。