Un nuevo malware ataca a las compañías energéticas

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone

El programa malicioso, apodado por los investigadores de Symantec como troyano Laziok, ha sido empleado en ataques de tipo spear-phishing a principios de este año contra empresas relacionadas con las industrias de distribución de petróleo, gas y helio líquido, en diversos países de Oriente Medio, Estados Unidos, India y Reino Unido, principalmente, de acuerdo con la firma del antivirus.

La difusión del troyano Laziok se realiza a través el correo electrónico con documentos maliciosos que explotan una vulnerabilidad de Office cuyo parche existe desde abril de 2012. “Si el usuario abre el correo adjunto, que habitualmente utiliza un fichero Excel, se ejecuta el código de explotación que inicia la bajada del troyano dando comienzo al proceso de infección”, declaraban investigadores de Symantec en un blog post el pasado lunes.

Un nuevo malware ataca a las compañías energéticas
Un nuevo malware ataca a las compañías energéticas

El troyano Laziok se emplea principalmente para determinar si un sistema comprometido merece la atención de los atacantes. Para ello, el troyano recoge información como el nombre del ordenador, tamaño de la memoria RAM y del disco duro, tipo de GPU y CPU, así como un listado completo del software instalado incluidos los programas antivirus activos. La información recogida es remitida a los atacantes, quienes determinan si habrían de descargar malware adicional que los provea de acceso remoto a dicha máquina infectada. Para esta segunda fase de ataque, los malhechores utilizan versiones customizadas de Backdoor.Cyberat y Trojan.Zbot, dos viejos conocidos en el ecosistema de las amenazas malware.

“El grupo de atacantes que se encuentra tras Laziok no parece ser especialmente avanzado, ya que actúa explotando una antigua vulnerabilidad y, además, en sus ataques distribuyen malware que existe desde hace mucho tiempo en el mercado negro. No obstante, mucha gente no ha instalado parches para vulnerabilidades que están disponibles desde hace varios años, dejando sus sistemas abiertos a ataques de este tipo”, afirma Symantec.

Fuente:http://www.networkworld.es/

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone

Add a Comment