世界范围内的能源公司被发现感染了一种新的恶意代码
安全研究人员在调查中发现,大部分被感染的目标属于石油天然气行业,阿联酋是最主要的攻击目标,其次是沙特、巴基斯坦和科威特。
赛门铁克的研究人员曝光了一正在进行中的间谍活动,攻击者使用定制恶意程序攻击全世界的能源公司窃取机密信息。
恶意程序被称为Trojan.Laziok,作为侦查攻击收集被感染机器的名字、安装软件、内存和硬盘大小,GPU和CPU细节,安装的杀毒软件。
攻击者根据这些信息判断如何利用其它恶意程序如Backdoor.Cyberat 和Trojan.Zbot去感染目标电脑。
安全研究人员在调查中发现,大部分被感染的目标属于石油天然气行业,阿联酋是最主要的攻击目标,其次是沙特、巴基斯坦和科威特。
攻击者首先向目标发送钓鱼邮件,邮件的恶意附件利用了一个在2012年已经修复的Windows漏洞。
恶意程序被称为Trojan.Laziok,作为侦查攻击收集被感染机器的名字、安装软件、内存和硬盘大小,GPU和CPU细节,安装的杀毒软件。
攻击者根据这些信息判断如何利用其它恶意程序如Backdoor.Cyberat 和Trojan.Zbot去感染目标电脑。
安全研究人员在调查中发现,大部分被感染的目标属于石油天然气行业,阿联酋是最主要的攻击目标,其次是沙特、巴基斯坦和科威特。
攻击者首先向目标发送钓鱼邮件,邮件的恶意附件利用了一个在2012年已经修复的Windows漏洞。
关于作者
评论0次