خطر حمله تروجان Laziok به شرکت‌های صنایع انرژی

شرکت‌های صنعت انرژی، هدف حمله تروجانی به نام Laziok قرار گرفته‌اند که اطلاعاتی عملیات این شرکت‌ها را جمع آوری می‌کند. 

به گزارش پایگاه اطلاع رسانی پایداری ملی، بدافزار Laziok توسط محققان سمانتک کشف شده است و  ظاهراً بیشتر قربانیان آن مربوط به صنایع گازی، هلیوم و پترولیوم هستند.

 

کریستین تریپوتی، مدیر امنیت سمانتک، اظهار داشت که این حملات در ماه‌های اولیه سال ۲۰۱۵ شناسایی شده و این تروجان پیش از ارسال بدافزار برای جمع آوری اطلاعات قربانیان، پایگاهی در سیستم‌های آن‌ها ایجاد کرده است. 

بردار آلودگی اولیه شامل استفاده از ایمیل‌های هرزنامه‌ای ارسال شده از دامنه moneytrans[.]eu است. این ایمیل‌ها حاوی یک پیوست مخرب است که در آن از کد سوءاستفاده برای آسیب‌پذیری (CVE-۲۰۱۲-۰۱۵۸) استفاده شده است. این آسیب‌پذیری در حملات مختلفی مورد سوءاستفاده قرار گرفته است. 

تریپیوتی افزود: داده‌های به‌سرقت رفته مهاجم را قادر می‌سازد تا بتواند درخصوص ادامه حمله یا توقف آن تصمیم قاطعی بگیرد. اگر قربانی سازمان مورد توجه مهاجم قرار بگیرد، مهاجم تروجان و backdoorهای دیگری را بر روی سیستم قربانی نصب می‌کند. 

محققان امنیتی بر این باور هستند که مهاجمان این حمله چندان متخصص نیستند زیرا از یک آسیب‌پذیری قدیمی استفاده کرده‌اند و حملات آن‌ها حملاتی است که در فروشگاه‌های زیرزمینی در دسترس هستند. با این وجود بسیاری از کاربران همچنان اصلاحیه‌ها را اعمال نمی کنند و درنتیجه سیستم آن‌ها در معرض خطر چنین حملاتی قرار می‌گیرد.

مرجع : مرکز ماهر