« Le NCSC a détecté une nouvelle menace persistante avancée (APT) qui cible l’Arabie saoudite », affirme dans un communiqué l’agence, qui ne précise pas la source de l’attaque ni les entités visées.

L’attaque est liée à l’utilisation du logiciel Powershell.

L’Arabie saoudite est la cible fréquente d’attaques informatiques.

Apparu en 2012, le virus Shamoon avait visé l’Arabie saoudite et plus spécifiquement le secteur de l’énergie, vital pour le pays. Une nouvelle campagne avait visé fin 2016 les secteurs public et financier saoudiens. Des responsables du renseignement américain ont alors dit soupçonner un lien avec l’Iran.