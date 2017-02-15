Ditulis oleh tim IBM X-Force Incident Response and Intelligence Services (IRIS).

Para peneliti dari tim IBM X-Force Incident Response and Intelligence Services (IRIS) mengidentifikasi mata rantai yang hilang dalam operasi aktor ancaman yang terlibat dalam serangan malware Shamoon baru-baru ini terhadap organisasi negara Teluk. Serangan ini, yang terjadi pada November 2016 dan Januari 2017, dilaporkan mempengaruhi ribuan komputer di berbagai organisasi pemerintah dan sipil di Arab Saudi dan di tempat lain di negara-negara Teluk. Shamoon dirancang untuk menghancurkan hard drive komputer dengan menghapus master boot record (MBR) dan data secara tidak dapat diperbaiki, tidak seperti ransomware, yang menyandera data dengan permintaan tebusan tertentu.

Melalui penyelidikan baru-baru ini, analis forensik kami menunjukkan vektor pembobolan awal dan operasi pasca-pembobolan yang mengarah pada penerapan malware Shamoon yang merusak pada infrastruktur yang ditargetkan. Perlu disebutkan bahwa, menurut X-Force IRIS, pembobolan awal terjadi beberapa minggu sebelum penerapan dan aktivasi Shamoon yang sebenarnya diluncurkan.