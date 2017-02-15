Scritto dal team IBM X-Force Incident Response and Intelligence Services (IRIS).

I ricercatori del team IBM X-Force Incident Response and Intelligence Services (IRIS) hanno individuato un anello mancante nelle operazioni di un attore delle minacce coinvolto nei recenti attacchi malware Shamoon contro delle organizzazioni degli stati del Golfo. Questi attacchi, avvenuti nel novembre 2016 e gennaio 2017, avrebbero colpito migliaia di computer in diverse organizzazioni di governo e organizzazioni civili in Arabia Saudita e altrove negli stati del Golfo. Shamoon è progettato per distruggere i dischi rigidi dei computer cancellando il master boot record (MBR) e i dati in modo irrecuperabile, a differenza del ransomware, che tiene i dati in ostaggio a pagamento.

Grazie a recenti indagini, i nostri analisti forensi hanno individuato il vettore di compromissione iniziale e le operazioni post-compromissione che hanno portato all'impiego del malware distruttivo Shamoon sulle infrastrutture mirate. Vale la pena menzionare che, secondo X-Force IRIS, il compromesso iniziale è avvenuto settimane prima della vera e propria implementazione e attivazione dello Shamoon.