Shamoon est un malware particulièrement dangereux révélé en 2012 après avoir mis à terre la firme pétrolière Saudi Aramco à deux reprises, bloquant plus de 30 000 ordinateurs de la société. Le malware s'était ensuite attaqué à une autre société pétrolière qatarie pour des résultats quasi identiques.
Et depuis peu, une variante de Shamoon s'est attaquée à la société italienne Saipem qui travaille en partenariat avec la Saudi Aramco. Le malware, découvert par VirusTotal aurait déjà entrainé la perte de 10% de l'ensemble des fichiers de la société. Selon un porte-parole du groupe interrogé par Bloomberg, le malware aurait eu un impact sur 400 serveurs de la Saipem. Selon les premières informations, l'attaque serait originaire de Chennai en Inde.
Selon les spécialistes, cette variante de Shamoon a les mêmes objectifs, mais elle se montre plus complexe à étudier : "Cette variante rendra tout système infecté inutilisable en écrasant une section de disque dur clé (master boot) à l'aide de données aléatoires", mais le malware "ne tente pas de se propager" contrairement au malware original.
