Güvenlik uzmanları geçtiğimiz günlerde bilgilerini çalmak için tasarlanmış yeni bir kötü amaçlı yazılım keşfettim. Kötü niyetli tehdit keşif kampanyalarında kullanılan ve küresel ölçekte enerji şirketlerini hedef almaktadır. kötü amaçlı yazılım Laziok dublaj. Onun operasyonlar Ocak ve Şubat arasında oldukça etkindi, Ortadoğu'da tercihen büyük şirketleri hedefleyen.
hakkında 25% saldırıların Birleşik Arap Emirlikleri tespit edildi.
Diğer hedeflenen ülkeler Kuveyt dahil, Suudi Arabistan, Pakistan (hakkında 10% enfeksiyonların her), Katar izledi, Umman, Birleşik Krallık ve ABD, Endonezya, Hindistan, Uganda, Kolombiya.
Şirketlerin sistemlerini işgal ettikten sonra, Laziok Truva saldırganlar zararlı grevle işlemler hakkındaki kararı diye can alıcı verileri toplamak için ayarlanır. Adı geçen başlangıç aşaması geçtikten sonra,, Enfeksiyon arkasında saldırganlar yapılandırma verilerini toplamak veya almamayı belirlerken. Sistem herhangi ilgi değilse, kötü amaçlı yazılım saldırıyı durdurur.
ancak, siber suçluların verileri esas bulursanız, Laziok ek malware dağıtır, Genellikle İngiltere'de sunucularından indirilen, ABD veya Bulgaristan. Birincil Toplanan veriler yazılım özelliklerine oluşur, RAM ve hard disk boyutu, GPU ve CPU, ve mevcut anti-kötü amaçlı araçlar.
Ek tehlikeli programlar böyle Cyberat ve Zbot gibi diğer Truva atları özel varyasyonları.
Esansiyel Verilerin Ne Tür toplayın Laziok mu?
Araştırmacılar Laziok sunucuları muhtemelen İngiltere'de bulunmaktadır bildirmişlerdir, ABD veya Bulgaristan. engin analizden sonra, güvenlik uzmanları hedeflerin çoğu helyum bağlantılı olduğunu sonucuna vardılar, gaz ve petrol sanayileri. Böylece, saldırganların bu şirketlerin projelerine muazzam bir ilgi var ve dikkatli strateji hazırladı varsaymak güvenlidir, Truva kendisi sofistike olmasa bile.
Laziok en Dağıtım Tekniği
İlk saldırı Giden sunucu olarak moneytrans.eu işleme bir e-posta ile başlar. Enfekte e-postalar bir CVE-2012-0158 için istismar ile bozuk Excel dosyası oluşur. CVE-2012-0158 ListView ortak güvenlik açığıdır / TreeView ActiveX denetimi. Bu MSCOMCTL.OCX kütüphanesinin parçasıdır ve uzaktan erişim ve zararlı kod yürütülmesine izin.
böcek önce istismar edilmiş ve Microsoft Office Sürümleri etkilediği söylenir 2003 için 2010.
Laziok Truva saldırı herhangi yeni numaralar kullanmaz olsa, şirketleri tehlikeli bir tehdit olarak kabul etmeliyiz. çok dikkatli olmak bir nedeni sistemleri genellikle eski açıklarına karşı yama uygulanmamış kalması gerçektir.