Sigurnosna kompanija Symantec otkrila je novu kampanju cyber špijuniranja firmi u energetskom sektoru – i to putem novog trojanca, kojeg su nazvali Laziok. Napadači su pomoću Lazioka prikupljali povjerljive podatke o računarskim sistemima energetskih kompanija širom svijeta.

Međutim, najzahvaćenijim firmama zajedničko je to da se nalaze na Bliskom istoku i u Aziji. Najviše infekcija Laziokom Symantec je zabilježio u Ujedinjenim Arapskim Emiratima i u Saudijskoj Arabiji, a slijede ih Kuvajt i Pakistan.

Trojanac, između ostalog, prikuplja informacije o antivirusu instaliranom na ciljanom računaru i njegovom hardveru. Ove informacije napadači zatim koriste da odluče kako da nastave napad i dođu do željenih dokumenata.

Napad su, naravno, sprovodili phishingom, a pri tome su koristili godinama star propust u Microsoftovim proizvodima. Pouka za kompanije po ko zna koji put glasi: ne nasijedajte na phishing i redovno krpite OS-ove.

Symantecov izvještaj o Lazioku možete pročitati ovdje.

1/1