Trojan.Laziok, en ny malware program, rettet mot selskaper i energisektoren betyr at angriperne er sannsynlig å ha en interesse i saker av de berørte selskapene.
Hvordan virker Trojan.Laziok Work?
Ifølge Symantec, et vaktselskap, Trojan.Laziok "fungerer som en rekognosering verktøy slik at angriperne for å samle informasjon og skreddersy sine angrepsmetoder for hver kompromittert datamaskin."
Den innsamlede informasjonen består av RAM-størrelse, harddiskstørrelse, GPU og CPU type, og installert programvare. These details are enough for the attackers to determine whether the infected system is worth any exploitation at all. De nettkriminelle kan da bestemme seg for å ytterligere infisere systemet med ekstra programvare som tillater dem ekstern tilgang til datamaskinen. Malware som brukes til å tillate ekstern tilgang til den infiserte systemet består av Backdoor.Cyberat og Trojan.Zbot.
Hvem Er Target?
I følge en undersøkelse utført av Symantec, den Trojan.Laziok målsettinger er fra petroleums, gass og helium næringer fra mange land hovedsakelig i Midtøsten, så vel som US-, India, the U.K. og andre.
Hvordan er det Trojan.Laziok Distributed?
Som en typisk Trojan, malware distribueres via e-post som inneholder skadelige filer pakket med en utnytte for Microsoft Office sårbarhet som allerede har blitt utnyttet i en rekke kampanjer i det siste. Faktisk, en patch for dette sikkerhetsproblemet har eksistert siden april 2012.
Den ondsinnede e-postvedlegg er vanligvis en Excel-fil og når det åpnes, koden er utført, etter som det infiltrerer Trojan.Laziok og infeksjonen prosessen begynner.
Ifølge Symantec forskere, "Gruppen bak angrepet synes ikke å være spesielt avansert, som de utnyttet en gammel sårbarhet og brukte deres angrep for å distribuere kjente trusler som er tilgjengelige i den underjordiske markedet. " De har også lagt, "Men, mange mennesker fortsatt ikke klarer å bruke oppdateringer for sårbarheter som er flere år gamle, etterlot seg åpne for angrep av denne typen. "