专业窃取能源行业机密的木马Laziok

安全研究人员在今年1月份至2月份期间发现一款专门窃取全球能源企业机密的木马Laziok，它们的目标主要是中东地区。

公司主营业务：成都网站设计、成都做网站、移动网站开发等业务。帮助企业客户真正实现互联网宣传，提高企业的竞争能力。成都创新互联公司是一支青春激扬、勤奋敬业、活力青春激扬、勤奋敬业、活力澎湃、和谐高效的团队。公司秉承以“开放、自由、严谨、自律”为核心的企业文化，感谢他们对我们的高要求，感谢他们从不同领域给我们带来的挑战，让我们激情的团队有机会用头脑与智慧不断的给客户带来惊喜。成都创新互联公司推出光山免费做网站回馈大家。

源自美国、英国或保加利亚

赛门铁克安全研究人员表示，Laziok的目的是搜集被感染系统的信息，利用对威胁发动者有用的详细信息，然后再决定行动的最佳路线。

在感染阶段，Laziok会通过手机配置信息来判断攻击者会对哪些被感染计算机感兴趣。如果不感兴趣，感染会停止;反之，Laziok会发送功能各不相同的其他恶意软件(Cyberat及Zbot的定制变体)，途径是从美国、英国及保加利亚服务器下载。

Laziok收集的信息包括计算机名称、安装的软件、RAM以及硬盘大小、GPU及CPU的详细情况、以及防病毒解决方案。

多数感染出现在阿拉伯联合酋长国

赛门铁克表示，多数被攻击的目标与石油、天然气及氦行业有关，这说明攻击幕后黑手可能与受影响企业有战略利益关系。

从目前所掌握的数据来看，受影响的地区多数是阿拉伯联合酋长国，约占总感染数的25%。其它地区包括巴基斯坦、沙特阿拉伯以及科威特，分别占感染总数的10%。Laziok还曾出现在卡塔尔、阿曼、美国、英国、印度、印度尼西亚、哥伦比亚、喀麦隆、及乌干达等地区，可见感染范围之广泛。

影响2003至2010版本的Office

赛门铁克表示，据知原始的攻击向量是来自发送(SMTP)服务器使用的moneytrans[.]eu域名。发送的信息中附着一个恶意Excel文件,以及CVE-2012-0158漏洞利用程序。该漏洞利用程序是MSCOMCTL.OCX库ListView/TreeView ActiveX控制中的一个缓冲区溢出漏洞，攻击者可利用这一漏洞远程执行代码。

之前的一些恶意活动中就发现了这一漏洞，并且影响2003至2010版本的Microsoft Office。

安全研究人员指出，Laziok拥有着非常高级的攻击方法，也在黑市上广为流传，进而其所引发的风险也不容小觑;还有一个间接导致这一严重问题的原因，就是厂商经常不会修复老旧漏洞，所以才慢慢的积累，导致问题变得越来越严重。

名称栏目：专业窃取能源行业机密的木马Laziok
当前路径：http://www.csdahua.cn/qtweb/news8/553208.html

网站建设、网络推广公司-快上网，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 快上网