Menu
CHIP Speedtest

Trojský kůň zacílený na energetiku

02.04.2015 19:03 | Karel Kovar
Trojský kůň zacílený na energetiku

Bezpečnostní experti objevili nebezpečný malware, který se zaměřuje na získávání informací od firem v oblasti energetiky.

Na počátku tohoto roku objevili bezpečnostní specialisté v celé řadě energetických firem na blízkém východě podezřelý malware. Během šetření bylo zjištěno, že původní infekce pocházela ze spamových e-mailů rozesílaných z domény moneytrans.eu. Tento malware zneužíval známou a již zazáplatovanou chybu ve Windows (CVE-2012–0158).

Poté byl do systému (do složky Oracle) nahrán trojský kůň (označovaný jako Laziok) sbírající informace o napadeném počítači, konkrétně jeho procesoru, GPU, RAM, nainstalovaném softwaru a zabezpečení. Tyto informace jsou poté využity, zde je systém pro útočníky zajímavý či nikoliv a zda se má pokračovat ve sběru citlivějších informací.

  2015-05-trojanlaz2-nahled

Vzhledem k tomu, většina napadených počítačů byla v energetických společnostech, zdá se tedy, že na ně je útok zacílen. Další podrobnosti najdete buď na webu Arsetchnika (http://arstechnica.com/…red-malware/) nebo na stránkách Symantecu www.symantec.com/…nergy-sector.

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda Praha, spol. s.r.o.

Předplatné / nákup chipu Digitální edice chipu Aktuální vydání
Oblíbená témata z článku