Trojan.Laziok, תוכנית זדונית חדשה, מטרות חברות במגזר האנרגיה כלומר תוקפים צפויים להיות אינטרס ענייני החברות המושפעות.
איך Trojan.Laziok עבודה?
לפי Symantec, חברת אבטחה, Trojan.Laziok "ומשמש ככלי סיור ומאפשרים לתוקפים לאסוף מידע ולהתאים שיטות ההתקפה שלהם עבור כל מחשב בסכנה."
המידע שנאסף כולל גודל RAM, גודל דיסק קשיח, סוג GPU ו- CPU, והתקנת תוכנות. These details are enough for the attackers to determine whether the infected system is worth any exploitation at all. פושעי הסייבר עשויים אז להחליט להמשיך להדביק את המערכת עם תוכנות נוספות ולאפשר להם גישה מרחוק למחשב. התוכנה הזדונית המשמש כדי לאפשר גישה מרחוק למערכת הנגועה מורכבת Backdoor.Cyberat ו Trojan.Zbot.
מיהו היעד?
על פי מחקר שנערך על ידי Symantec, המטרות של Trojan.Laziok הן מן הנפט, תעשיות גז הליום ממדינות רבות בעיקר במזרח התיכון, כמו גם לארה"ב, הודו, the U.K. ואחרים.
כיצד נקבע Trojan.Laziok מבוזרת?
כתוצאה טרויאני טיפוסית, התוכנות הזדוניות מופצות באמצעות מיילים המכילים קבצים זדוניים ארוזים עם לנצל את הפגיעות של Microsoft Office שכבר נוצלו במגוון קמפיינים בעבר. למעשה, תיקון עבור פגיעות זו קיימת מאז אפריל 2012.
הקובץ המצורף הדואר הזדוני הוא בדרך כלל קובץ Excel וכאשר נפתח, הקוד מבוצע, לאחר שהיא חודרת Trojan.Laziok ותהליך ההדבקה מתחיל.
לדברי החוקרים Symantec, "הקבוצה מאחורי ההתקפה לא נראתה במיוחד מתקדם, כפי שהם נצלו פגיעות ישנות המשמשים התקפה שלהם כדי להפיץ איומים ידועים הזמינים בשוק המחתרת." הם גם הוסיפו, "למרות זאת, אנשים רבים עדיין אינם מצליחים להחיל תיקונים עבור פגיעויות כי כמה שנים, עוזב את עצמם פתוחים להתקפות מסוג זה."