El programa malicioso, apodado por los investigadores de Symantec como troyano Laziok, ha sido empleado en ataques de tipo spear-phishing a principios de este año contra empresas relacionadas con las industrias de distribución de petróleo, gas y helio líquido, en diversos países de Oriente Medio, Estados Unidos, India y Reino Unido, principalmente, de acuerdo con la firma del antivirus.
La difusión del troyano Laziok se realiza a través el correo electrónico con documentos maliciosos que explotan una vulnerabilidad de Office cuyo parche existe desde abril de 2012. “Si el usuario abre el correo adjunto, que habitualmente utiliza un fichero Excel, se ejecuta el código de explotación que inicia la bajada del troyano dando comienzo al proceso de infección”, declaraban investigadores de Symantec en un blog post el pasado lunes.
El troyano Laziok se emplea principalmente para determinar si un sistema comprometido merece la atención de los atacantes. Para ello, el troyano recoge información como el nombre del ordenador, tamaño de la memoria RAM y del disco duro, tipo de GPU y CPU, así como un listado completo del software instalado incluidos los programas antivirus activos. La información recogida es remitida a los atacantes, quienes determinan si habrían de descargar malware adicional que los provea de acceso remoto a dicha máquina infectada. Para esta segunda fase de ataque, los malhechores utilizan versiones customizadas de Backdoor.Cyberat y Trojan.Zbot, dos viejos conocidos en el ecosistema de las amenazas malware.
“El grupo de atacantes que se encuentra tras Laziok no parece ser especialmente avanzado, ya que actúa explotando una antigua vulnerabilidad y, además, en sus ataques distribuyen malware que existe desde hace mucho tiempo en el mercado negro. No obstante, mucha gente no ha instalado parches para vulnerabilidades que están disponibles desde hace varios años, dejando sus sistemas abiertos a ataques de este tipo”, afirma Symantec.
Fuente:https://www.networkworld.es/
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
