Symantec verzeichnet Neue Malware für den Energiesektor

Symantec verzeichnet Neue Malware für den Energiesektor

Trojan.Laziok, eine neue Malware-Programm, richtet sich an Unternehmen im Energiesektor bedeutet, dass Angreifer wahrscheinlich ein Interesse an den Angelegenheiten der betroffenen Unternehmen haben.

Wie funktioniert Trojan.Laziok Arbeit?

Nach Symantec, ein Sicherheitsunternehmen, Trojan.Laziok "Fungiert als Aufklärungswerkzeug ermöglicht es Angreifern, Informationen zu sammeln und anpassen ihre Angriffsmethoden für jeden infizierten Computer."

Die gesammelten Informationen aus RAM-Größe, Festplattengröße, GPU und CPU-Typ, und der installierten Software. These details are enough for the attackers to determine whether the infected system is worth any exploitation at all. Die Cyberkriminellen können dann beschließen, weitere infizieren das System mit zusätzlicher Software so dass sie den Fernzugriff auf den Computer. Die Malware, die verwendet wird, um den Fernzugriff auf den infizierten System zu ermöglichen besteht aus Backdoor.Cyberat und Trojan.Zbot.

Wer ist die Ziel?

Laut einer Studie von Symantec durchgeführt, Ziele der Trojan.Laziok sind vom Erdöl, Gas und Heliumindustrie aus vielen Ländern vor allem im Nahen Osten, sowie die US-, Indien, the U.K. and others.

Wie wird die Trojan.Laziok Distributed?

Als typisches Trojan, Die Malware wird über E-Mails mit schädlichen Dateien mit einem Exploit für die Microsoft Office-Sicherheitslücke, die bereits in einer Vielzahl von Kampagnen in der Vergangenheit genutzt wurde verpackt verteilt. Tatsächlich, ein Patch für diese Sicherheitslücke ist seit April bestanden 2012.

Die bösartigen Email-Anhang ist in der Regel eine Excel-Datei und beim Öffnen, der Code ausgeführt wird, wonach sie infiltriert die Trojan.Laziok und die Infektion beginnt.

Laut Symantec-Forscher, "Die Gruppe hinter dem Angriff scheint nicht besonders hoch zu sein,, wie sie ausgebeutet eine alte Schwachstelle und verwendet ihren Angriff auf bekannte Bedrohungen, die in der U-Bahn-Markt zu vertreiben. " Sie haben auch hinzugefügt, "Allerdings, viele Menschen immer noch nicht, Patches für Sicherheitslücken, die mehrere Jahre alt sind, gelten, verlassen sich offen für Angriffe dieser Art. "