Menu

Trojský kůň zacílený na energetiku

02.04.2015 19:03 | Karel Kovar + Přidat komentář
Trojský kůň zacílený na energetiku

Trojský kůň zacílený na energetiku | foto: CHIP

Bezpečnostní experti objevili nebezpečný malware, který se zaměřuje na získávání informací od firem v oblasti energetiky.

Na počátku tohoto roku objevili bezpečnostní specialisté v celé řadě energetických firem na blízkém východě podezřelý malware. Během šetření bylo zjištěno, že původní infekce pocházela ze spamových e-mailů rozesílaných z domény moneytrans.eu. Tento malware zneužíval známou a již zazáplatovanou chybu ve Windows (CVE-2012–0158).

Poté byl do systému (do složky Oracle) nahrán trojský kůň (označovaný jako Laziok) sbírající informace o napadeném počítači, konkrétně jeho procesoru, GPU, RAM, nainstalovaném softwaru a zabezpečení. Tyto informace jsou poté využity, zde je systém pro útočníky zajímavý či nikoliv a zda se má pokračovat ve sběru citlivějších informací.

  2015-05-trojanlaz2-nahled

Vzhledem k tomu, většina napadených počítačů byla v energetických společnostech, zdá se tedy, že na ně je útok zacílen. Další podrobnosti najdete buď na webu Arsetchnika (http://arstechnica.com/…red-malware/) nebo na stránkách Symantecu www.symantec.com/…nergy-sector.

Komentáře

* Hvězdičkou jsou označeny povinné informace.

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Nemusíte se obávat, váš e-mail ochráníme. Postupujeme podle těchto zásad a obchodních podmínek. Budeme vás pravidelně informovat o novinkách ve světě počítačů a technologií. Díky newsletteru snadno vyhodnotíme, jestli jsme se vám trefili do vkusu.




Komerční sdělení