Trojan.Laziok, et nyt malware program, henvender virksomheder i energisektoren betyder, at angriberne sandsynligvis har en interesse i anliggender af de berørte virksomheder.
Hvordan virker Trojan.Laziok Work?
Ifølge Symantec, et vagtselskab, Trojan.Laziok "fungerer som en rekognoscering værktøj gør det muligt for hackere at indsamle oplysninger og skræddersy deres angrebsmetoder for hver kompromitteret computer."
De indsamlede oplysninger består af RAM størrelse, harddiskens størrelse, GPU og CPU typen, og installeret software. These details are enough for the attackers to determine whether the infected system is worth any exploitation at all. De cyberkriminelle kan derefter beslutte at inficere systemet med ekstra software giver dem mulighed fjernadgang til computeren. Den malware, der bruges til at give fjernadgang til det inficerede system består af Backdoor.Cyberat og Trojan.Zbot.
Hvem er målet?
Ifølge en undersøgelse foretaget af Symantec, Den Trojan.Laziok målsætninger er fra råolie, gas- og helium industrier fra mange lande primært i Mellemøsten, samt US, Indien, the U.K. og andre.
Hvordan er det Trojan.Laziok Distributed?
Som et typisk Trojan, malware distribueres via e-mails, der indeholder ondsindede filer pakket med en udnytte til Microsoft Office sårbarhed, som allerede er udnyttet i en række kampagner i fortiden. Faktisk, en patch til denne sårbarhed har eksisteret siden april 2012.
Den ondsindede email vedhæftede fil er typisk en Excel-fil, og når den åbnes, koden køres, hvorefter det infiltrerer Trojan.Laziok og infektionen begynder.
Ifølge Symantecs forskere, "Gruppen bag angrebet synes ikke at være særlig avanceret, da de udnyttede en gammel sårbarhed og brugt deres angreb til at distribuere velkendte trusler, der er tilgængelige i den underjordiske marked. " De har også tilføjet, "Men, mange mennesker stadig ikke at anvende patches for sårbarheder, der er flere år gammel, forlader sig åben for angreb af denne art. "