Trojan.Laziok, Yeni bir zararlı yazılım programı, Saldırganlar etkilenen şirketlerin işlerine bir ilgi olması muhtemeldir yani enerji sektöründe şirketleri hedefleyen.
Nasıl Trojan.Laziok Çalışır?
Göre Symantec, Bir güvenlik şirketi, Trojan.Laziok “Saldırganlar bilgi toplamak ve her tehlikeye bilgisayar için kendi saldırı yöntemlerini uyarlamak için izin veren bir keşif aracı olarak görür.”
Elde edilen bilgiler RAM boyutu oluşmaktadır, Sabit disk boyutu, GPU ve CPU tipi, ve yüklü yazılım. These details are enough for the attackers to determine whether the infected system is worth any exploitation at all. siber suçluların daha sonra onları bilgisayara uzaktan erişim sağlayan ek yazılım ile sistem bulaştırmak karar verebilir. Enfekte sisteme uzaktan erişime izin vermek için kullanılır zararlı Backdoor.Cyberat ve Trojan.Zbot oluşur.
Hedef Kimdir?
Symantec tarafından yapılan bir araştırmaya göre, Trojan.Laziok hedefleri petrol gelmektedir, başta Ortadoğu'da birçok ülkeden gaz ve helyum endüstrileri, ayrıca ABD olarak, Hindistan, the U.K. ve diğerleri.
Nasıl Trojan.Laziok Dağıtılmış?
Tipik bir Trojan olarak, kötü amaçlı yazılım zaten geçmişte kampanyalar çeşitli istismar edilmiştir, Microsoft Office güvenlik açığı için istismar dolu zararlı dosyaları içeren e-postalar aracılığıyla dağıtılır. Aslında, Bu güvenlik açığı için bir yama Nisan ayından beri var olan 2012.
Kötü niyetli e-posta eki tipik bir Excel dosyası ve açıldığında, kod çalıştırıldığında, bundan sonra Trojan.Laziok sızar ve enfeksiyon süreci başlar.
Symantec araştırmacılara göre, “Saldırının arkasında grup özellikle gelişmiş olması görünmüyor, Onlar eski bir güvenlik açığından yararlanan ve yeraltı piyasada mevcuttur tanınmış tehditleri dağıtmak için kendi saldırı kullanıldığı gibi.” Onlar da eklendi, "Ancak, birçok insan hala eski birkaç yıldır güvenlik açıkları için yamalar uygulamak için başarısız, Bu tür saldırılara açık kendilerini bırakarak.”