Shamoon 2 ohrožuje virtualizaci

Nová mutace malware Shamoon, identifikovaná specialisty z Palo Alto Networks, je zaměřena proti virtualizačním produktům. Toto je zřejmě dáno snahou rozšířit dopad útoku a ztížit recovery napadených organizací. Shamoon, jinak také Disttrack, je malware známé z roku 2012, kdy napadl a poškodil 35 000 strojů náležících Saudi Aramco, ropné společnosti ze Saudské Arábie. Tento malware napadal stroje společnosti a mazal data na pevných discích. Stejně jako v první verzi, se i druhá šíří po síti s využitím legitimních doménových účtů, nicméně tato nová verze obsahuje přihlašovací údaje například i pro produkt FusionCloud firmy Huawei. zdroj - Security Week