شرکتهای صنعت انرژی، هدف حمله تروجانی به نام Laziok قرار گرفتهاند که اطلاعاتی عملیات این شرکتها را جمع آوری میکند.
شرکتهای صنعت انرژی، هدف حمله تروجانی به نام Laziok قرار گرفتهاند که اطلاعاتی عملیات این شرکتها را جمع آوری میکند.
به گزارش پایگاه اطلاع رسانی پایداری ملی، بدافزار Laziok توسط محققان سمانتک کشف شده است و ظاهراً بیشتر قربانیان آن مربوط به صنایع گازی، هلیوم و پترولیوم هستند.
کریستین تریپوتی، مدیر امنیت سمانتک، اظهار داشت که این حملات در ماههای اولیه سال ۲۰۱۵ شناسایی شده و این تروجان پیش از ارسال بدافزار برای جمع آوری اطلاعات قربانیان، پایگاهی در سیستمهای آنها ایجاد کرده است.
بردار آلودگی اولیه شامل استفاده از ایمیلهای هرزنامهای ارسال شده از دامنه moneytrans[.]eu است. این ایمیلها حاوی یک پیوست مخرب است که در آن از کد سوءاستفاده برای آسیبپذیری (CVE-۲۰۱۲-۰۱۵۸) استفاده شده است. این آسیبپذیری در حملات مختلفی مورد سوءاستفاده قرار گرفته است.
تریپیوتی افزود: دادههای بهسرقت رفته مهاجم را قادر میسازد تا بتواند درخصوص ادامه حمله یا توقف آن تصمیم قاطعی بگیرد. اگر قربانی سازمان مورد توجه مهاجم قرار بگیرد، مهاجم تروجان و backdoorهای دیگری را بر روی سیستم قربانی نصب میکند.
محققان امنیتی بر این باور هستند که مهاجمان این حمله چندان متخصص نیستند زیرا از یک آسیبپذیری قدیمی استفاده کردهاند و حملات آنها حملاتی است که در فروشگاههای زیرزمینی در دسترس هستند. با این وجود بسیاری از کاربران همچنان اصلاحیهها را اعمال نمی کنند و درنتیجه سیستم آنها در معرض خطر چنین حملاتی قرار میگیرد.