គំរូថ្មីនៃមេរោគដែលលុបទិន្នន័យ Shamoon ត្រូវគេរកឃើញ បន្ទាប់ពីបាត់ខ្លួនមួយរយៈ ប្រហែលពីរឆ្នាំ។ Shamoon ត្រូវគេមើលឃើញជាលើកដំបូងនៅក្នុងការវាយប្រហារប្រឆាំងនឹង ក្រុមហ៊ុនផ្គត់ផ្គង់ប្រេង Saudi Aramco កាលពីឆ្នាំ 2012 នៅពេលដែលវាលុបទិន្នន័យពីប្រព័ន្ធ កុំព្យួទ័រជាង 35.000 គ្រឿង ដែលជាកម្មសិទ្ធិរបស់ក្រុមហ៊ុន។
បួនឆ្នាំក្រោយមកវាត្រូវប្រទះឃើញនៅក្នុងការវាយប្រហារប្រឆាំងនឹងអង្គការឯកជននៅក្នុងតំបន់ដដែលដែលបន្តរហូតដល់ខែមករា ឆ្នាំ 2017 ។ គំរូមកជាមួយកាលបរិច្ឆេទចាស់ នៅក្នុងរបាយការណ៍មួយដែលត្រូវផ្ញើទៅ BleepingComputer ក្រុមការងារស្រាវជ្រាវពី Chronicle និយាយថា វ៉ាក់សាំងថ្មីនេះត្រូវផ្ទុកឡើងនៅ VirusTotal នៅថ្ងៃទី 10 ខែធ្នូ ពីប្រទេសអ៊ីតាលី។ វាស្ថិតនៅក្នុងឧបករណ៍ទម្លាក់ និង module ពីរ គឺ Wiper និង Network លោក Brandon Levene ប្រធានផ្នែកស៊ើបអង្កេតនៅ Chronicle ប្រាប់យើង។ ពួកគេគ្រប់គ្រងសកម្មភាព disk wiping និងទំនាក់ទំនងជាមួយពាក្យបញ្ជា និងម៉ាស៊ីនមេ (C2)។
Levene និយាយថា អ្នកបង្កើត Shamoon ថ្មី យកធនធានខ្លះដែលត្រូវប្រើដើម្បីជំនួសឯកសារ ដែលបំផ្លាញ ដែលជាសមត្ថភាពដែលនៅតែមាន។ ជម្រើសនេះគឺដើម្បីសរសេរជាន់លើទិន្នន័យ និង Hard disk MBR ជាមួយទិន្នន័យចៃដន្យ។ ករណីដែលវិភាគដោយ Chronicle មានកាល បរិច្ឆេទ និងពេលវេលាក្នុងតំបន់កំណត់នៅថ្ងៃទី 7 ខែធ្នូ ឆ្នាំ 2017 វេលាម៉ោង 23:51 នាទី។ ក្រុមអ្នកស្រាវជ្រាវកត់សម្គាល់ថា នេះគឺប្រហែលមួយឆ្នាំមុនពេលវាត្រូវផ្ទុកឡើងនៅ VirusTotal platform។ អ្នកជំនាញកត់សម្គាល់ថា “ដោយហេតុនេះវាមិនត្រូវគេដឹងថាតើគំរូនេះត្រូវប្រើ កាលពីឆ្នាំមុនរឺទេប្រសិនបើតួអង្គប្រើកាលបរិច្ឆេទបង្កអោយមានប្រវត្តិសាស្ត្រដោយចេតនាដើម្បីចាប់ផ្តើមប្រតិបត្តិការបំផ្លិចបំផ្លាញភ្លាមៗ។
ធាតុផ្សេងទៀតដែលត្រូវវិភាគដោយក្រុមអ្នក ស្រាវជ្រាវ គឺជាបញ្ជីសម្គាល់ព័ត៌មាន ដែលត្រូវរកឃើញតាមគំរូរបស់ Shamoon ដើម្បីជួយឱ្យវា រីករាលដាលតាមរយៈបណ្តាញ តាមរយៈសម័យ SMB ដែលផ្ទៀងផ្ទាត់។ ព័ត៌មាននេះមក ពីដំណាក់កាលឈ្លបយកការណ៍នៃការវាយប្រហារនៅពេលដែលអ្នកយកការណ៍ អំពីការគំរាម កំហែងប្រមូលការចូល។ ក្នុងករណីនេះគ្មានការរកឃើញព័ត៌មានណាមួយត្រូវគេរកឃើញទេ ទោះបីជាសមត្ថភាពប្រើប្រាស់វានៅតែមានក៏ដោយ។ នេះក៏មានន័យថាមិនមានតម្រុយដើម្បីចង មេរោគទៅនឹងគោលដៅជាក់លាក់ណាមួយទេ។
លើសពីនេះទៀត Chronicle និយាយថា វាគ្មានភស្តុតាងដើម្បីភ្ជាប់គំរូទៅនឹងការវាយប្រហារ ជាក់លាក់ណាមួយ និងមិនអាចកំណត់អ្នកបង្កើតមេរោគ ឬអ្នកដែលផ្ញើរវាទៅ VirusTotal ទេ។ ក្រុមហ៊ុនអ៊ីតាលី បន្ទោសពីរឿង Shamoon ចំពោះការវាយប្រហារតាមអ៊ីនធឺរណែត ទោះជាយ៉ាងណាក៏ដោយព័ត៌មានលេចឡើងនៅសប្តាហ៍នេះនៃការវាយប្រហារតាមអ៊ីនធើណែតប្រឆាំងនឹងក្រុមហ៊ុនផ្តល់សេវាកម្មប្រេងអ៊ីតាលី Saipem ។
ឧបទ្ទវហេតុនេះកើតឡើងកាលពីថ្ងៃ ចន្ទ ហើយប៉ះពាល់ដល់ម៉ាស៊ីនបម្រើរបស់ក្រុមហ៊ុនចំនួនជាង 300 គ្រឿង នៅមជ្ឈឹមបូព៌ា ឥណ្ឌា ស្កុតលែន (អាប៊ឺដេន) និងអ៊ីតាលី ផងដែរ។វាអាចទៅរួចដែលគំរូមួយត្រូវបង្ហោះដោយ Saipem ខណៈពេលព្យាយាមកំណត់លក្ខណៈនៃ មេរោគ ដែលប៉ះពាល់ដល់អាជីវកម្មរបស់ខ្លួន។ នៅក្នុងសេចក្តីថ្លែងការណ៍មួយកាលពីថ្ងៃពុធ លោក Saipem និយាយថា តួឯកគំរាមកំហែងប្រើភាពខុសគ្នានៃ Shamoon សម្រាប់ការវាយប្រហារ ដែលនាំឱ្យលុបចោលទិន្នន័យ និងហេដ្ឋារចនាសម្ព័ន្ធ ដែលជាផលប៉ះពាល់ជាទូទៅនៃមេរោគ។ ក្រុមហ៊ុននេះប្រកាសថាខ្លួនកំពុងធ្វើការស្តារឡើងវិញនូវសកម្មភាពរបស់ខ្លួនក្នុងលក្ខណៈ ជាបណ្ដើរៗ និងគ្រប់គ្រងដោយប្រើហេដ្ឋារចនាសម្ព័ន្ធបម្រុងរបស់ខ្លួន៕
ប្រភព៖
