Symantec ha identificado una
nueva serie de ataques dirigidos, identificados como los ataques
Shamoon, que tienen como blanco al menos a una organización
perteneciente al sector energético.
A diferencia de la tendencia actual en los ataques dirigidos, los cuales se centran en el robo de información sensible, los ataques Shamoon tratan de hacer que las computadoras infectadas se vuelvan inservibles al corromper archivos críticos.
A diferencia de la tendencia actual en los ataques dirigidos, los cuales se centran en el robo de información sensible, los ataques Shamoon tratan de hacer que las computadoras infectadas se vuelvan inservibles al corromper archivos críticos.
Los ataques aprovechan el
malware destructivo conocido como Disttrack, que además de dañar los
archivos, sobrescribe los registros de arranque de las máquinas
infectadas. El malware también tiene una función suicida que resulta en
la eliminación del malware una vez que ha cumplido su propósito.
Más información está disponible en el siguiente blog de Symantec (en inglés): www.symantec.com
Las amenazas con cargas destructivas son inusuales y no es algo que se vea de forma típica en los ataques dirigidos. Symantec Security Response seguirá analizando esta amenaza y compartirá información adicional conforme esté disponible. Cabe mencionar que los clientes de Symantec están protegidos contra esta amenaza, la cual es detectada por nuestras soluciones de seguridad como W32.Disttrack.
Más información está disponible en el siguiente blog de Symantec (en inglés): www.symantec.com
Las amenazas con cargas destructivas son inusuales y no es algo que se vea de forma típica en los ataques dirigidos. Symantec Security Response seguirá analizando esta amenaza y compartirá información adicional conforme esté disponible. Cabe mencionar que los clientes de Symantec están protegidos contra esta amenaza, la cual es detectada por nuestras soluciones de seguridad como W32.Disttrack.
No hay comentarios:
Publicar un comentario