Trojan.Laziok, un nuovo malware, rivolge aziende del settore energetico che significa che gli aggressori sono suscettibili di avere un interesse negli affari delle società interessate.
Come funziona Trojan.Laziok lavoro?
Secondo Symantec, una società di sicurezza, Trojan.Laziok "agisce come strumento di ricognizione che permette agli aggressori di raccogliere informazioni e di adattare i loro metodi di attacco per ogni computer compromesso."
Le informazioni raccolte consiste di dimensioni RAM, dimensione del disco rigido, GPU e CPU di tipo, e il software installato. Questi dettagli sono sufficienti per gli attaccanti per determinare se il sistema infetto vale ogni sfruttamento a tutti. I criminali informatici possono decidere di infettare ulteriormente il sistema con il software aggiuntivo che consente loro l'accesso remoto al computer. Il malware che viene utilizzato per consentire l'accesso remoto al sistema infetto è costituito da Backdoor.Cyberat e Trojan.Zbot.
Chi è il target?
Secondo una ricerca condotta da Symantec, obiettivi del Trojan.Laziok provengono dal petrolio, industrie del gas e di elio di molti paesi, principalmente in Medio Oriente, nonché il brevetto, India, il U.K. e altri.
Come è il Trojan.Laziok Distributed?
Come un tipico Trojan, il malware viene distribuito via e-mail contenenti file dannosi imballato con un exploit per la vulnerabilità di Microsoft Office che è già stato sfruttato in una serie di campagne in passato. Infatti, una patch per questa vulnerabilità esiste da aprile 2012.
L'allegato e-mail dannoso è tipicamente un file di Excel e quando ha aperto, il codice viene eseguito, dopo di che si infiltra nel Trojan.Laziok e inizia il processo di infezione.
Secondo i ricercatori di Symantec, "Il gruppo dietro l'attacco non sembra essere particolarmente avanzata, come hanno sfruttato una vecchia vulnerabilità e utilizzato il loro attacco per distribuire le minacce note che sono disponibili sul mercato underground ". Hanno anche aggiunto, "Tuttavia, molte persone ancora non riescono ad applicare le patch per le vulnerabilità che sono diversi anni, lasciando loro stessi aperta ad attacchi di questo tipo. "