Trojan.Laziok, een nieuwe malware programma, richt zich op bedrijven in de energiesector betekent dat aanvallers waarschijnlijk een belang in de zaken van de getroffen bedrijven hebben.
Hoe werkt Trojan.Laziok Work?
Volgens Symantec, een beveiligingsbedrijf, Trojan.Laziok "Fungeert als een verkenning tool waarmee aanvallers om informatie te verzamelen en op maat hun aanval methoden voor elke besmette computer."
De verzamelde informatie bestaat uit RAM-geheugen, grootte harde schijf, GPU en CPU soort, en geïnstalleerde software. These details are enough for the attackers to determine whether the infected system is worth any exploitation at all. De cybercriminelen kan dan besluiten om het systeem met extra software waardoor ze op afstand toegang tot de computer verder te infecteren. De malware die wordt gebruikt om op afstand toegang tot de geïnfecteerde systeem toe te staan bestaat uit Backdoor.Cyberat en Trojan.Zbot.
Wie is de Target?
Volgens een onderzoek uitgevoerd door Symantec, de Trojan.Laziok's doelstellingen zijn afkomstig uit de aardolie, gas en helium industrieën uit vele landen vooral in het Midden-Oosten, alsmede de U.S., Indië, the U.K. en anderen.
Hoe wordt de Trojan.Laziok Distributed?
Als een typische Trojan, de malware wordt verspreid via e-mails met kwaadaardige bestanden ingepakt met een exploit voor het Microsoft Office kwetsbaarheid die reeds in een verscheidenheid van campagnes heeft uitgebuit in het verleden. In feite, een patch voor dit beveiligingslek bestaat sinds april 2012.
De kwaadaardige e-mailbijlage is typisch een Excel-bestand en wanneer geopend, de code wordt uitgevoerd, waarna infiltreert Trojan.Laziok en infectie begint.
Volgens Symantec onderzoekers, "De groep achter de aanslag lijkt niet bijzonder gevorderd te zijn, als ze uitgebuit een oude kwetsbaarheid en gebruikten hun aanval om bekende bedreigingen die mogelijk in de ondergrondse markt te verdelen. " Ze voegde ook, "Maar, veel mensen nog steeds geen patches voor beveiligingsproblemen die enkele jaren oud zijn, zich open te laten om de aanvallen van deze soort. "