女人书籍排行榜,大主宰,好看的课外书

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案

專業(yè)竊取能源行業(yè)機(jī)密的木馬Laziok

安全研究人員在今年1月份至2月份期間發(fā)現(xiàn)一款專門竊取全球能源企業(yè)機(jī)密的木馬Laziok，它們的目標(biāo)主要是中東地區(qū)。

公司主營(yíng)業(yè)務(wù)：成都網(wǎng)站設(shè)計(jì)、成都做網(wǎng)站、移動(dòng)網(wǎng)站開發(fā)等業(yè)務(wù)。幫助企業(yè)客戶真正實(shí)現(xiàn)互聯(lián)網(wǎng)宣傳，提高企業(yè)的競(jìng)爭(zhēng)能力。成都創(chuàng)新互聯(lián)公司是一支青春激揚(yáng)、勤奮敬業(yè)、活力青春激揚(yáng)、勤奮敬業(yè)、活力澎湃、和諧高效的團(tuán)隊(duì)。公司秉承以“開放、自由、嚴(yán)謹(jǐn)、自律”為核心的企業(yè)文化，感謝他們對(duì)我們的高要求，感謝他們從不同領(lǐng)域給我們帶來(lái)的挑戰(zhàn)，讓我們激情的團(tuán)隊(duì)有機(jī)會(huì)用頭腦與智慧不斷的給客戶帶來(lái)驚喜。成都創(chuàng)新互聯(lián)公司推出光山免費(fèi)做網(wǎng)站回饋大家。

源自美國(guó)、英國(guó)或保加利亞

賽門鐵克安全研究人員表示，Laziok的目的是搜集被感染系統(tǒng)的信息，利用對(duì)威脅發(fā)動(dòng)者有用的詳細(xì)信息，然后再?zèng)Q定行動(dòng)的最佳路線。

在感染階段，Laziok會(huì)通過(guò)手機(jī)配置信息來(lái)判斷攻擊者會(huì)對(duì)哪些被感染計(jì)算機(jī)感興趣。如果不感興趣，感染會(huì)停止;反之，Laziok會(huì)發(fā)送功能各不相同的其他惡意軟件(Cyberat及Zbot的定制變體)，途徑是從美國(guó)、英國(guó)及保加利亞服務(wù)器下載。

Laziok收集的信息包括計(jì)算機(jī)名稱、安裝的軟件、RAM以及硬盤大小、GPU及CPU的詳細(xì)情況、以及防病毒解決方案。

多數(shù)感染出現(xiàn)在阿拉伯聯(lián)合酋長(zhǎng)國(guó)

賽門鐵克表示，多數(shù)被攻擊的目標(biāo)與石油、天然氣及氦行業(yè)有關(guān)，這說(shuō)明攻擊幕后黑手可能與受影響企業(yè)有戰(zhàn)略利益關(guān)系。

從目前所掌握的數(shù)據(jù)來(lái)看，受影響的地區(qū)多數(shù)是阿拉伯聯(lián)合酋長(zhǎng)國(guó)，約占總感染數(shù)的25%。其它地區(qū)包括巴基斯坦、沙特阿拉伯以及科威特，分別占感染總數(shù)的10%。Laziok還曾出現(xiàn)在卡塔爾、阿曼、美國(guó)、英國(guó)、印度、印度尼西亞、哥倫比亞、喀麥隆、及烏干達(dá)等地區(qū)，可見感染范圍之廣泛。

影響2003至2010版本的Office

賽門鐵克表示，據(jù)知原始的攻擊向量是來(lái)自發(fā)送(SMTP)服務(wù)器使用的moneytrans[.]eu域名。發(fā)送的信息中附著一個(gè)惡意Excel文件,以及CVE-2012-0158漏洞利用程序。該漏洞利用程序是MSCOMCTL.OCX庫(kù)ListView/TreeView ActiveX控制中的一個(gè)緩沖區(qū)溢出漏洞，攻擊者可利用這一漏洞遠(yuǎn)程執(zhí)行代碼。

之前的一些惡意活動(dòng)中就發(fā)現(xiàn)了這一漏洞，并且影響2003至2010版本的Microsoft Office。

安全研究人員指出，Laziok擁有著非常高級(jí)的攻擊方法，也在黑市上廣為流傳，進(jìn)而其所引發(fā)的風(fēng)險(xiǎn)也不容小覷;還有一個(gè)間接導(dǎo)致這一嚴(yán)重問(wèn)題的原因，就是廠商經(jīng)常不會(huì)修復(fù)老舊漏洞，所以才慢慢的積累，導(dǎo)致問(wèn)題變得越來(lái)越嚴(yán)重。

當(dāng)前標(biāo)題：專業(yè)竊取能源行業(yè)機(jī)密的木馬Laziok
瀏覽路徑：http://m.fisionsoft.com.cn/article/dhghogo.html

新聞中心

其他資訊