Questo tipo di malware ha colpito, nella sua prima variante denominata “Shamoon“, nel 2015 e si è fatto risentire in questi ultimi mesi: a novembre e a gennaio ha colpito alcuni organizzazione saudite e ultimamente anche un’azienda petrolchimica europea.

I laboratori Kaspersky hanno individuato questa nuova variante, portando in evidenza alcuni aspetti critici del suo comportamento, come ad esempio che il malware ha maggior interesse a restare invisibile all’utente, restando attivo e cercando di rubare i dati, oltre a scaricare altri malware nel sistema.

Il malware in oggetto sembra un evoluzione del malware Shamoon, il quale ha, come dicevamo ad inizio articolo, colpito già e cancellato i dati di oltre 35 mila computer in un solo attacco (se ne contano 11 di attacchi verso altrettante aziende).

La sua evoluzione è molto più pericolosa in quanto ha caratteristiche dedite allo spiare il comportamento dell’utente, considerato il fatto che riesce ad ottenere le credenziali amministrative, cosa che permette all’attaccante di muoversi liberamente nella rete aziendale.