Os criadores de malware estão alvejando as companhias de energia internacionais com um novo trojan que cria beachheads para permitir subsequentes ataques mais avançados.
Symantec boffin segurança Christian Tripputi diz que a campanha, detectado nos dois primeiros meses de 2015, tem um foco particular na criação de cabeças de ponte sobre serviços públicos de petróleo e gás que operam no Oriente Médio.
Tripputi diz-Bretanha e os Estados Unidos são responsáveis por um combinado de 10 por cento das infecções pelo trojan "Laziok".
"O [roubado] informação detalhada permite que o invasor para tomar decisões cruciais sobre como prosseguir com o ataque, ou para parar o ataque", Tripputi diz .
"Durante o curso de nossa pesquisa, descobrimos que a maioria dos alvos foram ligados às indústrias de petróleo, gás e hélio, o que sugere que quem está por trás desses ataques podem ter um interesse estratégico nos negócios das empresas afectadas."
Tripputi diz beachheads tróia são criados através de phishing ligada à moneytrans [.] Domínios da UE que carregam um anexo do Excel embalado com um exploit ( CVE-2012-0158 ), que tem sido usado em grandes campanhas , incluindo Outubro Vermelho .
Essas organizações infectados seria examinado por seu valor. Se for considerado de uso, trojans e backdoors adicionais, incluindo backdoor.cyberat estão instalados. Vítimas inúteis são poupados.
Esses trojans e backdoors adicionais são personalizados com base em atributos computador da vítima, incluindo sistemas antivírus, software instalado e especificações de hardware.
Tripputi diz que o grupo não é muito avançada, mas não tem de ser uma vez que a maioria das vítimas não ter corrigido contra a explorar 2012.
"Tudo o que precisamos é de um pouco de ajuda do usuário e um lapso em operações de segurança através da falta de correção", diz ele.
Utilities pode ser mais paralisado do que outros sectores na aplicação de patches. Atualizando os sistemas operacionais podem ter impactos significativos sobre sistemas de controle industrial, potencialmente quebrá-los. Remoção de infecções pode ter um efeito semelhante se isso quarentenas ou destrói arquivos principais. ®
Nenhum comentário:
Postar um comentário