Symantec divulga novo malware Segmentação do Setor de Energia

Symantec divulga novo malware Segmentação do Setor de Energia

Trojan.Laziok, um novo programa de malware, tem como alvo empresas do setor de energia o que significa que os atacantes são susceptíveis de ter um interesse nos assuntos das empresas afectadas.

Como o Trojan.Laziok Trabalho?

Conforme Symantec, uma empresa de segurança, Trojan.Laziok "atua como uma ferramenta de reconhecimento permitindo que atacantes para reunir informações e adaptar seus métodos de ataque para cada computador comprometido."

A informação recolhida é composto por tamanho RAM, tamanho do disco rígido, GPU e CPU tipo, e software instalado. These details are enough for the attackers to determine whether the infected system is worth any exploitation at all. Os cibercriminosos podem então decidir infectar ainda mais o sistema com software adicional permitindo-lhes o acesso remoto ao computador. O malware, que é usado para permitir o acesso remoto ao sistema infectado consiste Backdoor.Cyberat e Trojan.Zbot.

Quem é o alvo?

De acordo com uma pesquisa realizada pela Symantec, metas da Trojan.Laziok são do petróleo, indústrias de gás hélio e de muitos países, principalmente no Oriente Médio, bem como os EUA, Índia, the U.K. and others.

Como está o Trojan.Laziok Distribuído?

Como um cavalo de Tróia típico, o malware é distribuído através de e-mails contendo arquivos maliciosos embalados com um exploit para a vulnerabilidade do Microsoft Office que já foi explorado em uma variedade de campanhas no passado. De fato, um patch para essa vulnerabilidade existe desde abril 2012.

O anexo de e-mail malicioso é tipicamente um arquivo do Excel e quando aberto, o código é executado, após o que se infiltra no Trojan.Laziok e começa o processo de infecção.

De acordo com os pesquisadores da Symantec, "O grupo por trás do ataque não parece ser particularmente avançada, como eles explorou uma vulnerabilidade de idade e usado seu ataque para distribuir ameaças conhecidas que estão disponíveis no mercado underground ". Eles também adicionaram, "No entanto, muitas pessoas ainda não conseguem aplicar as correções para vulnerabilidades que existem há vários anos, deixando-se aberto a ataques desse tipo. "