米Palo Alto Networksは1月9日(米国時間)、同社の研究機関であるUnit42が運営している公式ブログにおいて、過去に発見されたマルウェア「Shamoon」に類似した2種のマルウェアを発見したと伝えた。これらのマルウェアは「Shamoon 2」「Second Shamoon 2」と呼ばれており、その特徴として、FusionCloudなどの仮想デスクトップインフラストラクチャ(VDI)ソリューションに関連するHuaweiのキュメントのユーザー名とパスワードが含まれていることが指摘されている。
「Shamoon」はローカルネットワークでの感染機能を持つほか、PCのMBRを上書きする能力を持っているとされるマルウェア。2012年、サウジアラビアのエネルギー業界を狙った攻撃に悪用され、猛威を振るった。
今回発見された2種のマルウェアは過去のShamoonよりも機能が強化されており、Palo Alto Networksは新たなマルウェアを解析し、2016年11月にサウジアラビアの組織を標的に対する新たな攻撃に悪用されていることを確認している。
Palo Alto Networksは、「Shamoon 2」がファーウェイのVDIソリューションを利用している組織をターゲットとしている可能性があるとして、該当する組織はVDIのデプロイメントに必要なデータを保護する対策を講じるよう注意を喚起している。