征集码头论坛_LOGO_广告语_名字_征文_歌曲_包装_景观_文创征集网

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 411|回复: 0
打印 上一主题 下一主题

赛门铁克发现针对能源行业的木马Laziok,数据窃取和攻击

[复制链接]

8万

主题

9万

帖子

27万

积分

版主

Rank: 7Rank: 7Rank: 7

积分
274320

灌水之王突出贡献论坛元老优秀版主宣传达人

跳转到指定楼层
楼主
发表于 2015-4-1 14:26:09 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
[size=11.818181991577148px]


  


[size=11.818181991577148px]

  赛门铁克发现,木马针对的绝大多数目标是石油、天燃气等能源行业。包括阿拉伯联合酋长国、 巴基斯坦、 沙特阿拉伯和科威特,但美国和英国的企业也经历过攻击。

  

  最初的攻击源于moneytrans。从这个域发送包含恶意的文件的电子邮件,该文件利用了Winodows的ActiveX远程控制代码执行漏洞 (CVE-2012-0158)。一旦受害者点击电子邮件,打开附件,木马就开始执行。并复制到%SystemDrive%\Documents and Settings\All Users\Application Data\System\Oracle目录下。

  木马然后开始收集系统数据,包括计算机名称、已安装的软件、内存大小、CPU详细信息和防病毒软件等。此后将信息发送到cyberattackers进行处理。然后根据信息来决定再远程安装其他木马进行数据窃取和攻击。

  赛门铁克称这次袭击的幕后集团并技术并不特别先进,他们利用旧的漏洞和木马手法和暗网中出售的类似程序相似。然而,某些系统并非打上最新的安全补丁也可能导致轻易地感染该木马程序。




分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 转播转播 分享分享
征集码头网http://www.zhengjimt.com/
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|手机版|征集发布|征集码头 ( 皖ICP备2021000921号-1 ) 

GMT+8, 2024-11-24 20:51 , Processed in 0.471656 second(s), 27 queries .

快速回复 返回顶部 返回列表