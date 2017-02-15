Rédigé par l’équipe IBM X-Force Incident Response and Intelligence Services (IRIS).

Les chercheurs de l’équipe X-Force Incident Response and Intelligence Services (IRIS) ont identifié un chaînon manquant dans les opérations d’un acteur de la menace impliqué dans les attaques récentes de Shamoon contre des organisations des pays du Golfe. Ces attaques, survenues en novembre 2016 et janvier 2017, auraient affecté des milliers d’ordinateurs dans plusieurs organisations gouvernementales et civiles en Arabie saoudite et ailleurs dans les pays du Golfe. Shamoon est conçu pour détruire les disques durs des ordinateurs en effaçant le master boot record (MBR) et les données de manière irrémédiable, contrairement aux ransomwares, qui prennent les données en otage moyennant des frais.

Grâce à leurs récentes investigations, nos analystes en criminalistique ont identifié le vecteur de compromission initial et les opérations post-compromission ayant conduit au déploiement du logiciel malveillant destructeur Shamoon sur les infrastructures ciblées. Il convient de mentionner que, selon X-Force IRIS, la compromission initiale a eu lieu plusieurs semaines avant le déploiement et l’activation de Shamoon.