4年前攻击沙特阿拉伯石油公司的Shamoon恶意程序，被发现升级版现踪，出手攻击沙特数个政府机关，肆虐时间长达2周之久。由于同时多个沙特机关被锁定，遭从国外连过来的黑客攻击，显示大概又有国家力量在背后展示实力。

沙特当地时间10月17日星期四8:45 pm，Shamoon的酬载部分卸下，开始清除感染电脑的资料。而攻击时间选得相当精确，沙乌地每周是周日工作到周四，因此选大家都下班放周五、周六假期是相当恶意，想造成最大攻击成效，破坏最大。

沙特的民航局是受害机关之一，有上千台电脑遭摧毁，关键资料不见，造成运作大乱好几天。不过沙特官员表示影响只限民航局里，航管、机场运作、和导航系统都还正确，黑客只影响了民航局本身的系统。

沙特的数码鉴视专家认定这波Shamoon攻击来自沙特死对头伊朗。目前包括沙特、美国怀疑Shamoon跟伊朗有关，是背后的研发者。即便伊朗本身是黑客攻击的受害者，遭到以色列和美国用Stuxnet电脑病毒攻击核设施。不过不排除有可能有人嫁祸给伊朗，试图将两国恶劣的关系搞得更糟。

Shamoon与2012年8月攻击沙特石油公司的病毒是同一系列，造成超过3万台电脑报废，占了他们电脑总数3/4的电脑受到感染。