Symantec: новый троян-шпион атакует мировые энергетические компании
Сеть Информационная безопасность

    Специалисты ИБ-компании Symantec сообщили о новом трояне-шпионе, получившем название Trojan.Laziok (по классификации Symantec). Вредонос действует в качестве разведывательного инструмента, позволяющего злоумышленникам собрать необходимую информацию для адаптации методов атаки на каждый скомпрометированный компьютер.

    В период с января по февраль текущего года эксперты зафиксировали многоступенчатую кампанию, нацеленную на размещенные по всему миру энергетические предприятия. Под особо пристальное внимание злоумышленников попали Средневосточные компании.

    По данным Symantec, самым таргетируемым регионом оказались Объединенные Арабские Эмираты (25%), чуть меньше случаев инфицирования зарегистрировано в Саудовской Аравии, Пакистане и Кувейте (по 10% в каждой стране), на последнем месте оказались Камерун, Колумбия, Уганда, Катар, Оман, Индия, Индонезия, США и Великобритания (по 5%).

    Как выяснилось, большинство целевых компаний были связаны с нефтяной, газовой или гелиевой промышленностью, что позволяет предположить наличие у злоумышленников стратегического интереса в бизнес-операциях данных предприятий.

    Руководствуясь собранной трояном информацией, преступники принимали критические решения о дальнейшем ходе атаки – продолжать или остановить. Троян распространялся в спам-письмах, к которым прикреплялось вредоносное вложение в виде документа Excel, содержащее эксплоит для уязвимости в Microsoft Windows (CVE-2012-0158), позволяющей выполнить произвольный код на целевой системе. Открытие жертвой файла Excel приводит к исполнению кода эксплоита, после чего происходит инфицирование целевой системы. Троян скрывается в директории %SystemDrive%\Documents and Settings\All Users\Application Data\System\Oracle, где создает новые папки и переименовывает себя.

    Вредонос собирал следующую информацию: имя компьютера, установленное ПО, объемы ОЗУ и жесткого диска, а также данные о процессоре и присутствующих в наличии антивирусах. Все полученные сведения троян отправлял злоумышленникам, которые затем инфицировали компьютер дополнительным вредоносным ПО.
    Источник: securitylab.ru



    Дочитали статью до конца? Пожалуйста, примите участие в обсуждении, выскажите свою точку зрения, либо просто проставьте оценку статье.

    Вы также можете:

    • Перейти на главную и ознакомиться с самыми интересными постами дня
    • Добавить статью в заметки на: Добавить эту статью в TwitterДобавить эту статью ВконтактеДобавить эту статью в FacebookПоделиться В Моем Мире
    • Добавить на Яндекс

    • 0
    • 01 апреля 2015, 08:52
    • patron

    Специальные предложения


    Резиновая плитка для пола «Модуль»

    Вулканизированная резина для пола в тренажерном зале обладает исключительной прочностью и укладывается как полы для занятий штангой и спортивные мобильные тяжелоатлетические площадки на улице. Покрытие не крошится и не впитывает влагу, это литая вулканизированная резина, не крошка! Покрытие послужит незаменимым полом в ангары для хранения мотоциклов, снегоходов, лодок, гидроциклов, катеров и яхт…

    Резиновое покрытие Трансформер «ЗЕРНО»

    Уникальное напольное покрытие из резины для быстрой и самостоятельной сборки пола в гараже. Полы в личном гараже Вы можете собрать своими руками, без привлечения строителей. Удобный предустановленный замок, позволит произвести монтаж резиновых плит без применения клея. Покрытие устойчиво к шипам, износу и проливу технических масел и бензина…

    Модульная плитка ПВХ для пола

    Модульная плитка ПВХ для пола в гараж, автосервис, цех, торгово-развлекательный центр, офис, фитнес и тренажерный зал, зрительный зал кинотеатра, склад. Модульные плитки ПВХ настолько просты в монтаже, что не требуют специальных навыков для своей установки. Неподготовленный человек может собрать более 100 кв.м. напольного покрытия за один рабочий день. Для сборки не требуется клей, цемент и другие крепежные материалы...


    +7 (495) 969-75-83

    +7 (495) 969-75-83

    +7 (495) 969-75-83

    Смотреть все предложения...

    Новостная сеть блогов MyWebS - это всё самое актуальное: основные мировые новости, лучшие фотографии из последних новостей. А также просто полезная и занимательная информация: о событиях в России, о достижениях в мире технологий, о загадочном и непостижимом, об исторических фактах и просто о знаменательных событиях.

    © Copyright 2010–2018