کمیته رکن چهارم – نسل جدیدی از بدافزار شمعون با نام (Shamoon 3) در فرانسه شناسایی شد.
طبق گزارش منتشر شده از وبگاه «VirusTotal» نسل جدیدی از بدافزار شمعون به این وبگاه ارسال شده است.
ویروس توتال (VirusTotal) یک وبگاه رایگان برای بررسی فایلها از نظر آلوده بودن به بدافزارها است.
دراین وبگاه از ۷۰ ضدویروس مختلف برای اسکن کردن فایلها استفاده میگردد و میتوان فایلها را از طریق وبگاه بارگذاری یا رایانامه برای آن ارسال کرد. با استفاده از ضدویروسهای مختلفی که توسط این وبگاه مورد استفاده قرار میگیرد کاربرانی که تنها از یک ضدویروس در رایانه خود بهره میبرند میتوانند به نتایج بهتری در مورد وضعیت فایلهای مشکوک خود دست یابند چون که ممکن است ضدویروس آنها در شناخت بدافزارها ناتوان باشد یا اینکه یک فایل سالم را بعنوان فایل مخرب شناسایی کند. مهمترین مشکل این است که فقط توانایی اسکن فایلهای ارسال شده را دارد و کل سیستم کاربر را نمیتواند بررسی نماید. این وبگاه در سال ۲۰۰۷ توسط مجله PC World بعنوان یکی از صد محصول برتر رایانهای شناخته شد.
طبق اعلام وبگاه ویروس توتال در مورخ ۲۳ دسامبر ۲۰۱۸ یک فایل از سوی فرانسه به این وبگاه ارسال شد. این فایل حاوی نوع جدیدی از پلتفرم های بدافزار شمعون بوده است. این وبگاه نام آن را شمعون ۳ قرار داده است.
بارها با عنوان بدافزار شمعون اتهامات گسترده ای به ایران وارد شده است البته در متن این خبر به کشور ایران اشاره نشده است اما به تاریخچه فعالیت این بدافزار پرداخته اند.
ظاهرا این بدافزار با سوء استفاده از نام شرکت اینترنتی «Baidu» از تاریخ ۲۵ مارس ۲۰۱۵ الی ۲۶ مارس ۲۰۱۶ کاربران را فریب می داده است. نفوذگران فایل های ارسالی را با مطالبی مانند «Baidu WiFi Hotspot Setup» یا «Baidu PC Faster» نام گذاری می کردند تا کاربران را فریب دهند.
افرادی که به این بدافزار آلوده شدند تصویری همانند عکس زیر را مشاهده کردند.
طبق تحقیقاتی که توسط آزمایشگاه «Anomali» منتشر شده است، این نوع جدید از بدافزار شمعون اولین بار از سوی یکی از کاربران فراسوی به این آزمایشگاه ارسال شده است.
در فایل ارسالی از سوی کاربر اطلاعات زیر به دست آمده است.
چندی پیش شرکت خدمات نفتی سایپم ایتالیا اندکی پس از هک و اختلال در سیستم هایش، مدعی شد که در طول این عملیات هکری حدود ۳۰۰ رایانه این شرکت، با نوع جدیدی از بدافزار شمعون (Shamoon)، مورد حمله قرار گرفته است. این ادعا، حمله اخیر را به پرونده هک شرکت آرامکو، مربوط کرده است.
این شرکت طی بیانیه ای در روز چهارشنبه مورخ ۱۲ دسامبر ۲۰۱۸، اعلام کرد که حمله سایبری یاد شده، سرورهای این شرکت در خاورمیانه، هند، اسکاتلند و ایتالیا را از طریق یک نوع به روز شده از بدافزار شمعون، هدف قرار داده است. حال پس از این حمله، شرکت سایپم در تلاش است تا به صورت تدریجی و کنترل شده، اوضاع را به حالت معمول و پیش از وقوع حمله بازگرداند.
متخصصان غربی معتقدند که حملات سازماندهی شده با بدافزار شمعون، از سوی یک دولت حمایت میشوند.
آلیستر شفرد (Alister Shepherd)، رئیس بخش خاورمیانه و آفریقای شرکت امنیتی فایرآی (FireEye)، اخیراً در گفتگو با وبگاه خبری گلف نیوز (Gulf News) مدعی شد که ابزار استفادهشده در حمله سایبری اخیر به شرکت سایپم (Saipem)، همان بدافزار شمعون است که در سال ۲۰۱۲، سبب هک و توقف فعالیت شرکتهای آرامکوی عربستان و راس گاز قطر شد و یک گروه هکری ایرانی مسئولیت این حمله را پذیرفته است.
منبع : سایبربان
