Výzkumníci bezpečnostní společnosti Symantec v lednu a únoru zaznamenali zcela nový nástroj pro sběr informací nazvaný Trojan.Laziok. Jeho cílem jsou především ropné a plynárenské společnosti a producenti helia na Blízkém východě.
Ke čtvrtině všech infekcí došlo ve Spojených arabských emirátech a k dalším 30 % v dalších blízkovýchodních zemích. Na Pákistán připadlo 10 % a na USA a Velkou Británii dohromady také 10 %.
Infekce začíná podvodným e-mailem, který má škodlivou přílohu maskovanou obvykle za soubor aplikace Excel. K průniku do počítače útok zneužívá známou zranitelnost prvku ActiveX. Ta sice byla opravena již v roce 2012, útočníci však spoléhají na to, že řada systémů nebyla aktualizována. Útočný kód v příloze nainstaluje do napadeného počítače trojského koně s označením Trojan.Laziok, který shromažďuje informace o počítači a jeho softwarové výbavě a odesílá je útočníkům.
Na základě získaných informací útočníci přizpůsobí další nástroje. Následujícím krokem je otevření zadních vrátek pomocí Backdoor.Cyberat a instalace špionážního trojského koně označovaného Trojan.Zbot. Ten dokáže monitorovat dění v místnosti tím, že zapne mikrofon a webkameru v počítači. Dokáže také zaznamenávat stisky kláves a instalovat další škodlivé programy. Zatím není zřejmé, zda je cílem špionáž, sabotáž nebo kybernetický zločin.
Politické skupiny v Izraeli a Libanonu se staly cílem nejspíš nesouvisejícího škodlivého softwaru přezdívaného Volatile Cedar. Ten využívá ke sběru informací jiného trojského koně nazvaného Explosive. Útok v tomto případě probíhá nikoli prostřednictvím podvodného e-mailu, ale veřejných webových serverů.
Zdroj nákazy byl vysledován do Libanonu a útok může souviset jednak s bojem mezi zdejšími znesvářenými politickými skupinami, jednak se snahou uškodit Izraeli, s nímž se libanonská teroristická organizace Hizballáh nemůže srovnávat vojensky.
Zdroj: IDG News Service
Čtěte také:
→ Hackeři nedrží modré pondělí, je to den kybernetických útoků
O víkendech dochází k znatelnému poklesu počtu útoků prostřednictvím škodlivého softwaru. K nárůstu kybernetických útoků dochází v pondělí, když se uživatelé připojují prostřednictvím svých zařízení k podnikové síti.
Zaujal vás tento článek?
Zaregistrujte se k odběru našeho e-mailového newsletteru. Každý týden tak pohodlně získáte přehled o důležitých událostech
PŘEDPLATNÉ
ČLÁNKY DO MAILU