Security-Experten haben kürzlich entdeckt, eine neue Malware entwickelt, um Daten zu stehlen. Die bösartige Bedrohung in Aufklärungskampagnen eingesetzt und zielt auf Energieunternehmen auf globaler Ebene. Die Malware wird genannt Laziok. Der Schwerpunkt der Aktivitäten waren sehr aktiv zwischen Januar und Februar, Targeting großen Unternehmen bevorzugt im Nahen Osten.
Über 25% der Anschläge in den Vereinigten Arabischen Emiraten festgestellt.
Andere Zielländer gehören Kuwait, Saudi-Arabien, Pakistan (über 10% Infektionen jeweils), gefolgt von Katar, Oman, Großbritannien und USA, Indonesien, Indien, Uganda, Kolumbien.
Nach dem Eindringen Systeme der Unternehmen, Laziok Trojan ist auf wichtige Daten zu ernten, so dass die Angreifer entscheiden, wie sie mit der bösartigen Streik gehen. Sobald die erste Stufe passiert hat,, die Angreifer hinter der Infektion festzustellen, ob die Konfigurationsdaten zu sammeln oder nicht. Wenn das System nicht von Interesse, die Malware stoppt den Angriff.
Jedoch, wenn die Cyber-Kriminellen zu finden die Daten wesentlich, Laziok verteilt weitere Malware, in der Regel von den Servern in Großbritannien heruntergeladen, US und Bulgarien. Der primäre gesammelten Daten besteht aus Software-Spezifikationen, RAM und Größe der Festplatte, GPU und CPU, und gegenwärtige Anti-Malware-Tools.
Die zusätzlichen gefährliche Programme sind kundenspezifische Varianten der anderen Trojaner wie Cyberat und Zbot.
Welche Art von Essential Data Does Laziok sammeln?
Forscher haben berichtet, dass Laziok Servern wahrscheinlich in Großbritannien gelegen, US und Bulgarien. Nach einer ausgedehnten Analyse, Sicherheitsexperten haben festgestellt, dass die meisten der Ziele wurden mit dem Helium verbunden, Gas- und Erdölindustrie. So, Es ist davon auszugehen, dass die Angreifer haben ein enormes Interesse an den Projekten solcher Unternehmen und haben ihre Strategie sorgfältig vorbereitet, auch wenn der Trojaner selbst ist nicht anspruchsvoll.
Laziok Distributionstechnik
Die ersten Angriff beginnt mit einer E-Mail von moneytrans.eu Verarbeitung als Ausgangsserver. Die infizierten E-Mails aus einer beschädigten Excel-Datei mit einem Exploit CVE-2012-0158. CVE-2012-0158 ist eine häufige Schwachstelle in der Listview- / TreeView-ActiveX-Steuerelement. Es ist Teil des MSCOMCTL.OCX Bibliothek und ermöglicht den Fernzugriff und bösartigen Codeausführung.
Der Fehler wurde vor ausgeschöpft und wird gesagt, Microsoft Office-Versionen ab beeinflussen 2003 bis 2010.
Auch wenn die Laziok Trojan Angriff keine neuen Tricks nicht verwenden, Unternehmen sollten es als eine gefährliche Bedrohung zu behandeln. Ein Grund, sehr vorsichtig zu sein, ist die Tatsache, dass die Systeme in der Regel bleiben ungepatchte gegen alte Schwachstellen.