A Symantec hétfői blogbejegyzésében jelentette be, hogy felfedeztek egy jelenleg is aktív kiberkémkedési kampányt, melynek keretében egy speciális, egyedi fejlesztésű malware-rel energiaipari vállalatok rendszereit támadják világszerte.

A malware a Trojan.Laziok nevet kapta, feladata az adatgyűjtés. A trójait egy vírusos csatolmányt – a legtöbbször egy Excel-fájlnak látszó mellékletet – tartalmazó spam e-maillel juttatják be a célba vett rendszerbe, mégpedig egy olyan Windows-sebezhetőséget kihasználva, melyet a Microsoft már 2012-ben javított. A program a megfertőzött gépről először a fontos alapinformációkat igyekszik megszerezni: a gép nevét, azonosítja rajta futó szoftvereket, megnézi a RAM és a merevlemez méretét, a GPU és a CPU adatait, a vírusvédelmi szoftvereket.

[+]

Ha mindez sikerült, akkor jön a következő fázis, amikor a támadók az adatokra támaszkodva egy másik kártékony programcsomaggal fertőzik meg a gépet. Ez az újabb malware már egyéb feladatokat végez el: hátsó kaput nyit, egyéb információkat gyűjt.

A biztonsági cég elemzése kimutatta, hogy a Trojan Laziok fő célpontjai az olajjal, földgázzal és héliummal foglalkozó nagyvállalatok – a sorban elöl az Egyesült Arab Emírségek áll, őket követi Szaúd-Arábia, Pakisztán és Kuvait.