Shamoon、またはW32.DistTrackと名のついた破壊型情報盗取マルウェアは、そのワイパー機能が特徴となっています。このマルウェアはMBRやパーティションテーブルを上書きし、データを修復不能にするためのファイル改ざんを行います。
このShamoonは2012年にサウジアルビアの石油企業サウジアラムコが対象となる攻撃で一躍注目を浴びました。さらに2018年には、イタリアのエネルギーグループが保有するネットワークが感染したことも確認されています。
Shamoonを活用した中東地域のエネルギー関連企業や施設への攻撃は、イランが関与するとされるAPT(Advanced Persistent Threat)により実行されたと認識されています。’
