Новости

Symantec: участились случаи целенаправленных компьютерных атак на предприятия энергетического сектора

31.03.2015
Symantec: участились случаи целенаправленных компьютерных атак на предприятия энергетического сектора
30.03.2015 эксперты компании Symantec сообщили, что в период с января по февраль ими были зафиксированы многочисленные случаи целенаправленных компьютерных атак на компании нефтяной, газовой и гелиевой промышленности по всему миру.

В качестве инструмента злоумышленники использовали троянскую программу под названием Trojan.Laziok, позволявшую осуществлять сбор конфиденциальной информации.

Распространение троянской программы происходило с помощью спам-сообщений, поступающих с домена moneytrans.eu на электронную почту сотрудников компаний. В письмах содержалось вредоносное вложение, эксплуатирующее уязвимость Microsoft Office CVE-2012-0158. Ранее данная уязвимость использовалась при проведении серии компьютерных атак, получившей название «Красный октябрь».

При открытии пользователем вложения электронной почты (обычно это был файл Excel) выполнялся вредоносный код. После заражения системы троянская программа осуществляла сбор следующей информации: имя компьютера, установленное программное обеспечение, объем оперативной памяти, размер жесткого диска, характеристики видеокарты, используемые антивирусные средства. Данные сведения отправлялись злоумышленникам, которые производили дальнейшее заражение скомпрометированной системы с помощью дополнительных троянских программ, таких как Backdoor.Cyberat и Trojan.Zbot.

Эксперты компании рекомендуют пользователям избегать открытия вложений и ссылок, содержащихся в нежелательных и не вызывающих доверия электронных письмах от неизвестных отправителей. Также необходимо регулярно применять обновления программного обеспечения и антивирусных средств.