Trojan.Laziok, ett nytt malware program, riktar sig till företag inom energisektorn innebär att angripare sannolikt har ett intresse angelägenheter de berörda företagen.
Hur fungerar Trojan.Laziok Work?
Enligt Symantec, ett säkerhetsföretag, Trojan.Laziok ”fungerar som en spaning verktyg som gör angripare att samla information och skräddarsy sin attack metoder för varje infekterade datorn.”
Den insamlade informationen består av RAM storlek, hårddiskstorlek, GPU och CPU-typ, och installerade programvaran. These details are enough for the attackers to determine whether the infected system is worth any exploitation at all. De cyberbrottslingar kan sedan besluta att ytterligare infektera systemet med ytterligare programvara ger dem fjärråtkomst till datorn. Den skadliga program som används för att tillåta fjärråtkomst till den infekterade systemet består av Backdoor.Cyberat och Trojan.Zbot.
Vem är målet?
Enligt en undersökning som genomförts av Symantec, den Trojan.Laziok målsättningar är från petroleum, gas- och helium industrier från många länder främst i Mellanöstern, liksom U.S., Indien, the U.K. och andra.
Hur Trojan.Laziok Distributed?
Som ett typiskt trojanska, malware distribueras via e-post som innehåller skadliga filer packade med en utnyttja för Microsoft Office sårbarhet som redan har utnyttjats i en mängd olika kampanjer i det förflutna. Faktiskt, en patch för denna sårbarhet har funnits sedan april 2012.
Den skadliga e-postbilaga är vanligtvis en Excel-fil och när den öppnas, koden körs, varefter den infiltrerar Trojan.Laziok och infektionsprocessen börjar.
Enligt Symantec forskare, ”Gruppen bakom attacken inte verkar vara särskilt avancerad, eftersom de utnyttjade en gammal sårbarhet och använde sin attack för att distribuera välkända hot som finns i den underjordiska marknaden.” De tillade också, "Dock, många människor fortfarande misslyckas med att tillämpa patchar för sårbarheter som är flera år gamla, lämnar sig öppen för attacker av detta slag.”