Enerji şirketleri siber tehdit altında

Araştırmacılar tarafından ortaya çıkarılan Trojan.Laziok adlı bir malware, dünya çapındaki enerji şirketlerinin sistemlerine bulaşarak tüm ciddi verileri ele geçiriyor. Sisteme bulaştıktan sonra sistem ismi, yüklü yazılımlar, RAM ve sabit disk boyutu, grafik işlemci ve işlemci detaylarının yanı sıra yüklü antivirüs yazılımının da tüm detaylarını ele geçiriyor.

Symantec’in raporuna göre saldırganlar bu verileri kullanarak, Backdoor.Cyberat ve Trojan.Zbot gibi zararlıları nasıl başka sistemler üzerine bulaştırabilecekleri üzerinde çalışıyor. Söylenene göre asıl hedef ise petrol, gaz ve helyum gibi alanlarda çalışan güçlü enerji şirketleri.

Saldırganların en büyük hedefi haline gelen ülkeler Birleşik Arap Emirlikleri, Suudi Arabistan, Pakistan ve Kuveyt şeklinde.

Sistemler, moneytrans[.]eu adlı domain’e sahip e-postalar üzerinden gelen içerikler ile enfekte oluyor. E-posta ile gelen zararlı yazılım eklentisi ise Microsoft’un 2012 yılında yamaladığı bir açığı kullanmaya çalışıyor.  Trojan.Laziok’un karşımıza çıktığı dosya formatı ise Excel olarak not ediliyor.