Разрушительный компьютерный вирус Shamoon, масштабная атака которого впервые прошла в Саудовской Аравии в 2012 г., недавно снова атаковал организации этого государства. Новая атака лишила доступа в сеть на 48 часов как минимум три государственных ведомства и четыре частные компании, передает издание Gulf News.

Так же как и в случае с двумя предыдущими атаками Shamoon, в этот раз злоумышленники использовали практически идентичные методы для получения доступа к системам. Попадая на компьютеры организаций, вирус автоматически размножается, после чего завладевает контролем над разными сегментами системы и стирает данные, сообщил Равви Патил (Ravi Patil), технический директор компании Trend Micro.

«Основной причиной успешной атаки стало использование паролей привилегированных учетных записей, «зашитых» в исполняемом коде вредоносного ПО. В числе прочего, использовались пароли по умолчанию для администрирования корпоративной системы виртуальных рабочих столов. Остается неясным, каким образом эти пароли попали к злоумышленникам, однако можно с уверенностью предположить, что атака была бы менее успешной, если бы в организациях-жертвах были бы в достаточной мере реализованы меры идентификации и аутентификации, такие как: политика паролей, периодическая смена паролей и контроль отсутствия паролей по умолчанию, а также мониторинг всех попыток доступа», – отметил Андрей Терехов, системный инженер компании Fortinet.

Подробнее: http://safe.cnews.ru/news/top/2017-02-17_saudovskaya_araviya_snova_atakovana_virusom_shamoon