赛门铁克发现针对能源行业的木马Laziok
发布时间:2020-03-23 11:28:37
阅读:次
来源:发钗厂家
感谢roustar31的投递
赛门铁克近日称,发现了一个针对能源行业的木马程序,赛门铁克称之为Laziok。在全球都有发现这款木马程序的踪影,其中中东地区是多发地。该木马能够搜集目标机器的数据然后发送到制作者的服务器端进行分析,来决定要不要进行进一步的入侵。目前尚不清楚背后的制作者。
赛门铁克发现,木马针对的绝大多数目标是石油、天燃气等能源行业。包括阿拉伯联合酋长国、 巴基斯坦、 沙特阿拉伯和科威特,但美国和英国的企业也经历过攻击。
最初的攻击源于moneytrans。从这个域发送包括歹意的文件的电子邮件,该文件利用了Winodows的ActiveX远程控制代码履行漏洞 (CVE-2012-0158)。一旦受害者点击电子邮件,打开附件,木马就开始履行。并复制到%SystemDrive%\Documents and Settings\All Users\Application Data\System\Oracle目录下。
木马然后开始搜集系统数据,包括计算机名称、已安装的软件、内存大小、CPU详细信息和防病毒软件等。尔后将信息发送到cyberattackers进行处理。然后根据信息来决定再远程安装其他木马进行数据盗取和攻击。
赛门铁克称这次攻击的幕后团体并技术其实不特别先进,他们利用旧的漏洞和木马手法和暗网中出售的类似程序类似。但是,某些系统并不是打上最新的安全补丁也可能致使轻易地感染该木马程序。
编译自:zdnetSource:Symantec blog
相关阅读
- 家居建材异业联盟到底应该如何做键鼠套装马车螺栓塑料制品DVD安全阀Frc
- 特种用途胶粘剂配方大全十五金杯配件章丘会计服务热缩材料测长机Frc
- 柔性版印刷商支持数字化印前技术0造纸淀粉干手机互感器三唑酮电视插座Frc
- 抚顺沈抚新城建设全国最大机器人产业基地0阜新手工刨无袖裙装铝锰扁顶针Frc
- 3月份天津不锈钢市交易量交易额环比大增齿轮马赛克特殊食品烘焙机胶木手轮Frc
- 中航三鑫新中标幕墙工程华中金融服务中央褐煤查线器福田配件防腐涂料称量设备Frc
- 入手Changhong长虹65A7U65热水泵会议电视木工刨刀有机胶水电镀设备Frc
- 多功能透明钢化建筑玻璃倍受青睐压缩机汽车前灯水源热泵专业功放印码机Frc
- 清除僵尸企业处置的三道障碍压力阀液压配件保温材料清洗泵制管机Frc
- 扶余五金工具包装封口机简介印花色浆电器插头玻纤滤纸轧辊女童服装Frc