Na počátku tohoto roku objevili bezpečnostní specialisté v celé řadě energetických firem na blízkém východě podezřelý malware. Během šetření bylo zjištěno, že původní infekce pocházela ze spamových e-mailů rozesílaných z domény moneytrans.eu. Tento malware zneužíval známou a již zazáplatovanou chybu ve Windows (CVE-2012–0158).
Poté byl do systému (do složky Oracle) nahrán trojský kůň (označovaný jako Laziok) sbírající informace o napadeném počítači, konkrétně jeho procesoru, GPU, RAM, nainstalovaném softwaru a zabezpečení. Tyto informace jsou poté využity, zde je systém pro útočníky zajímavý či nikoliv a zda se má pokračovat ve sběru citlivějších informací.
Vzhledem k tomu, většina napadených počítačů byla v energetických společnostech, zdá se tedy, že na ně je útok zacílen. Další podrobnosti najdete buď na webu Arsetchnika (http://arstechnica.com/…red-malware/) nebo na stránkách Symantecu www.symantec.com/…nergy-sector.
6 foto
