Το Loziok trojan χρησιμοποιείται για να “ρουφάει” εμπιστευτικά δεδομένα από μολυσμένους με αυτό υπολογιστές.
Οι ερευνητές ανακάλυψαν μια εν εξελίξει εκστρατεία κατασκοπείας που χρησιμοποιεί custom-developed malware το οποίο έχει την δυνατότητα να «ρουφάει» σα σιφόνι εμπιστευτικά δεδομένα από εταιρείες ενέργειας σε όλον τον κόσμο.
Το Trοjan.Laziok, όπως έχει ονομαστεί, λειτουργεί ως ένα εργαλείο αναγνώρισης το οποίο αποσπά από τους μολυσμένους υπολογιστές στοιχεία και δεδομένα όπως το machine name, εγκατεστημένα software, το RAM size, το hard disk size, τα GPU details, τα CPU details, και τα εγκατεστημένα antivirus software, σύμφωνα με τους ερευνητές της εταιρείας ασφαλείας Symantec. Οι επιτιθέμενοι στη συνέχεια χρησιμοποιούν τα δεδομένα αυτά για να αποφασίσουν πώς θα μολύνουν τον υπολογιστή σας με επιπλέον κακόβουλο λογισμικό, συμπεριλαμβανομένων των εκδόσεων του Backdoor.Cyberat και Trοjαn.Zbot, τα οποία είναι προσαρμοσμένα στον εκάστοτε υπολογιστή που τίθεται σε κίνδυνο.
«Οι λεπτομερείς πληροφορίες επιτρέπουν στον επιτιθέμενο να πάρουν κρίσιμες αποφάσεις για το πώς θα προχωρήσουν περαιτέρω με την επίθεση, ή αν θα σταματήσουν την επίθεση», ο ερευνητής της Symantec, Christian Tripputi, δήλωσε. “Κατά τη διάρκεια της έρευνάς μας, διαπιστώσαμε ότι η πλειονότητα των στόχων συνδέεται με τις βιομηχανίες πετρελαίου, φυσικού αερίου και ηλίου, γεγονός που υποδηλώνει ότι όποιος είναι πίσω από αυτές τις επιθέσεις μπορεί να έχουν στρατηγικό ενδιαφέρον για τις υποθέσεις των εταιρειών που πλήττονται».
Τα Ηνωμένα Αραβικά Εμιράτα ήταν η χώρα με τις περισσότερες στοχευμένες επιθέσεις, ακολουθούν η Σαουδική Αραβία, το Πακιστάν και το Κουβέιτ.
Υπολογιστές αρχικά μολύνονται με το Laziok μέσω spam e-mails τα οποία προέρχονται από το moneytrans[.]eu domain. Τα e-mails περιέχουν ένα κακόβουλο συνημμένο που εκμεταλλεύεται μια ευπάθεια των Microsoft Windows που είχε επιδιορθωθεί το 2012. Η ίδια ευπάθεια έχει αξιοποιηθεί και σε άλλες εκστρατείες επιθέσεων κατασκοπείας, μεταξύ των οποίων μία που χρησιμοποίησε το Red October malware platform για να μολύνει διπλωματικούς, κυβερνητικούς και επιστημονικούς οργανισμούς σε τουλάχιστον 39 χώρες.
Το Laziok συνήθως έρχεται με τη μορφή ενός αρχείου Excel.
