img

公司

网络安全专家赛门铁克公开了一种新型恶意软件,该软件正在被用作持续的国际间谍活动的一部分

这个被称为Trojan.Laziok的恶意软件主要针对中东地区的能源公司,但最初部署它的人仍不清楚

这次攻击是在1月份首次发现的,最初是来自moneytrans.eu域名的电子邮件,其中包括看似Microsoft Excel文件的内容

相反,附件激活了一个后门,使攻击者可以看到目标计算机的关键视图

有关渗透的详细信息首先在赛门铁克博客文章中公布

恶意软件收集的信息包括计算机名称,安装的软件,RAM大小,硬盘大小,GPU详细信息,CPU详细信息,以及可能至关重要的安装防病毒软件的信息

石油,天然气和氦气公司最常成为阿拉伯联合酋长国,沙特阿拉伯,巴基斯坦和科威特的目标公司

美国,英国,印度和其他国家也成为攻击目标,尽管不那么频繁

赛门铁克写道:“攻击背后的团队似乎并不是特别先进,因为他们利用旧的漏洞并利用他们的攻击来分发地下市场中可用的众所周知的威胁

” “从攻击者的角度来看,他们并不总是需要拥有最新的工具来取得成功

他们所需要的只是用户的一些帮助以及安全操作失败,因为未能修补[漏洞]

“赛门铁克正在继续调查

News