发钗厂家
免费服务热线

Free service

hotline

010-00000000
发钗厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

赛门铁克发现针对能源行业的木马Laziok

发布时间:2020-03-23 11:28:37 阅读: 来源:发钗厂家

感谢roustar31的投递

赛门铁克近日称,发现了一个针对能源行业的木马程序,赛门铁克称之为Laziok。在全球都有发现这款木马程序的踪影,其中中东地区是多发地。该木马能够搜集目标机器的数据然后发送到制作者的服务器端进行分析,来决定要不要进行进一步的入侵。目前尚不清楚背后的制作者。

赛门铁克发现,木马针对的绝大多数目标是石油、天燃气等能源行业。包括阿拉伯联合酋长国、 巴基斯坦、 沙特阿拉伯和科威特,但美国和英国的企业也经历过攻击。

最初的攻击源于moneytrans。从这个域发送包括歹意的文件的电子邮件,该文件利用了Winodows的ActiveX远程控制代码履行漏洞 (CVE-2012-0158)。一旦受害者点击电子邮件,打开附件,木马就开始履行。并复制到%SystemDrive%\Documents and Settings\All Users\Application Data\System\Oracle目录下。

木马然后开始搜集系统数据,包括计算机名称、已安装的软件、内存大小、CPU详细信息和防病毒软件等。尔后将信息发送到cyberattackers进行处理。然后根据信息来决定再远程安装其他木马进行数据盗取和攻击。

赛门铁克称这次攻击的幕后团体并技术其实不特别先进,他们利用旧的漏洞和木马手法和暗网中出售的类似程序类似。但是,某些系统并不是打上最新的安全补丁也可能致使轻易地感染该木马程序。

编译自:zdnetSource:Symantec blog

广州最好的中医医院

重庆中德生殖医院热门文章

武汉眼科医院排名

贵阳中医脑康医院医院动态

相关阅读