Shamoon способен проникать в другие компьютеры внутри сети благодаря использованию совместных жёстких дисков., После заражения системы вирус составляет список файлов из конкретных локаций в системе, удаляет из них информацию и отправляет эти файлы атакующим., Наконец, вирус перепишет главную загрузочную запись системы для того чтобы предотвратить загрузку., Shamoon атаковал конкретную компанию - Saudi’s Aramco.
Ответственность за атаки взяла на себя группировка под названием Cutting Sword of Justice
Разрушительная вредоносная программа, активная в период с 2012 по 2013 г., стирала данные в зараженных системах. Преимущественно атакам подверглись компании энергетического сектора на Ближнем Востоке.