Shamoon APT:攻击行动评估
                - By nEINEI

Time：2012-11-01	

				
1) 是一个高度破坏性的恶意软件系列，被发现于对沙特阿美石油公司的攻击。
 

Symptoms
	 

相关样本信息：
	fd7445210bc60baeeab77f69e1ba51b8
	fa72c068361c05da65bf2117db76aaa8
	ecfc0275c7a73a9c7775130ebca45b74
	d214c717a357fe3a455610b197c390aa
	
最小闭合的攻击样本：

包含word宏病毒的母体样本，45b0e5a457222455384713905f886bd4，size = 101888
7dad0b3b3b7dd72490d3f56f0a0b1403844bb05ce2499ef98a28684fbccc07b4，size = 133120
				
攻击能力计算： 
	K = 2 (正常安全认知范围)
	a = 3 (无交互)
	s = 1 (邮件发送，包含带有宏的恶意代码下载shamoon执行攻击)
	m = 4 (代码注入，特种木马，恶意破坏，特定目标感染)
	p = 1 (攻击1种平台)
	x = 4 (利用合法数字签名文件的驱动来重写磁盘，);
	

	攻击能力 = (a+s+m+p)^(k) * (1+x)^ 2 + c  
	
	AT = (3 + 1 + 4 + 1) ^ 2 * (1 + 4) ^ 2 +　(101888+133120)/1024
	   = 9^2 * (5^2)+ 230
	   = 2025+ 230
	   = 2255

	  ==> 2255*1000/613623(1T攻击力单位) = 1.762T
				
参考引用：
1.http://threatgeek.typepad.com/files/fta-1007---shamoon-1.pdf
2.https://www.tofinosecurity.com/system/files/Professional/Blogs/Tofino-Security-Blog-Re-Shamoon-Malware-2012-09-25.pdf
3.https://securelist.com/shamoon-the-wiper-copycats-at-work/57854/
4.https://contagiodump.blogspot.com/2012/08/shamoon-or-disttracka-samples.html
5.《论高级威胁的本质及攻击能力的量化研究》- www.vxjump.net/files/aptr/aptr.txt