Shamoon qurtining yangi varianti o’zini Baidu dasturi sifatida niqoblaydi.
Mutaxassislar hali so’nggi versiyaning kiberhujumlarda qo’llanilgani haqida biron bir holatdan xabardor emaslar.
Anomali Labs kompaniyasi ilgari Yaqin Sharqdagi neft va gaz kompaniyalariga kiberhujumlarda ishlatilgan Shamoon qurtining yangi versiyasini aniqladi. Eng so’nggi o’chirgich variantlaridan birining eng so’nggi ma’lum bo’lgan qo’llanilishi shu yilning dekabr oyida Italiyaning Saipem neft va gaz kompaniyasi serverlariga qilingan hujum bo’lib, u 300 dan ortiq server va 100 ta kompyuterga ta’sir ko’rsatdi. Tadqiqotchilarning fikriga ko’ra, Shamoonning yangi versiyasi VirusTotal’ga 2018-yil 23-dekabrda Fransiyaning IP-manzilidan yuklangan. Zararli dastur o’zini Xitoyning Baidu kompaniyasi uchun tizim konfiguratsiyasi va optimallashtirish vositasi sifatida niqoblagan va 2015-yil may oyida berilgan raqamli sertifikati bilan imzolangan. Raqamli imzo hozirda yaroqsiz, chunki sertifikat 2016-yil mart oyida tugagan. Yangi versiya bajariladigan fayllarni litsenziyalash va himoya qilish uchun mo’ljallangan Enigma Protector (4-versiya) yordamchi dasturi yordamida paketlangan.
Zararli dasturni rasmiy dasturiy ta’minot sifatida yashirishga urinishda, zararli dastur mualliflari fayl nomiga «Baidu PC Faster» va tavsifga «Baidu WiFi Hotspot Setup» ni qo’shishdi. Aytgancha, shunga o’xshash taktika avvalgi variant Shamoon 2 ni ishlab chiqishda qo’llanilgan. O’sha paytda, tajovuzkorlar chuvalchangni VMWare mahsuloti sifatida yashirishga harakat qilishgan.
Bir nechta ko’rsatkichlar, jumladan, siyosiy ohangdagi tasvirlarning mavjudligi, yangi versiya Shamoon 2 ning manba kodi asosida ishlab chiqilganligini ko’rsatadi, bu 2016-2017 yillarda Saudiya Arabistonidagi muhim va iqtisodiy sohalarda faoliyat yurituvchi tashkilotlarga qilingan hujumlarda kuzatilgan.
Hozirda mutaxassislar tahlil qilingan Shamoon varianti allaqachon kiberhujumlarda ishlatilganligini aniq tasdiqlay olmaydilar, ammo oldingi kampaniyalarning vaqt oralig’ini (2016-yil noyabr va 2017-yil yanvar oyi oxiri) hisobga olgan holda, bayram mavsumi uchun yangi hujumlar rejalashtirilishi mumkin. Ba’zi kiberxavfsizlik mutaxassislari Shamoonni ishlab chiqishda Eron hukumatining APT33 kiberguruhi ishtirok etgan deb hisoblashadi, ammo Anomali Labs tahlilchilari eski qurt namunasi asl Shamoon yaratuvchilariga aloqador bo’lmagan boshqa hujumchilar tomonidan o’zgartirilgan bo’lishi mumkinligini istisno qilmaydilar.
