Seguridad | Noticias | 01 ABR 2015

Un nuevo malware ataca a las compañías energéticas

Los investigadores de Symantec han detectado la aparición de un nuevo troyano que se emplea para el reconocimiento y distribución de malware adicional, cuyos ataques han estado focalizados en compañías del sector energético.
malware virus ataque
Marga Verdú

El programa malicioso, apodado por los investigadores de Symantec como troyano Laziok, ha sido empleado en ataques de tipo spear-phishing a principios de este año contra empresas relacionadas con las industrias de distribución de petróleo, gas y helio líquido, en diversos países de Oriente Medio, Estados Unidos, India y Reino Unido, principalmente, de acuerdo con la firma del antivirus.

 

La difusión del troyano Laziok se realiza a través el correo electrónico con documentos maliciosos que explotan una vulnerabilidad de Office cuyo parche existe desde abril de 2012. “Si el usuario abre el correo adjunto, que habitualmente utiliza un fichero Excel, se ejecuta el código de explotación que inicia la bajada del troyano dando comienzo al proceso de infección”, declaraban investigadores de Symantec en un blog post el pasado lunes.

 

El troyano Laziok se emplea principalmente para determinar si un sistema comprometido merece la atención de los atacantes. Para ello, el troyano recoge información como el nombre del ordenador, tamaño de la memoria RAM y del disco duro, tipo de GPU y CPU, así como un listado completo del software instalado incluidos los programas antivirus activos. La información recogida es remitida a los atacantes, quienes determinan si habrían de descargar malware adicional que los provea de acceso remoto a dicha máquina infectada. Para esta segunda fase de ataque, los malhechores utilizan versiones customizadas de Backdoor.Cyberat y Trojan.Zbot, dos viejos conocidos en el ecosistema de las amenazas malware.

 

“El grupo de atacantes que se encuentra tras Laziok no parece ser especialmente avanzado, ya que actúa explotando una antigua vulnerabilidad y, además, en sus ataques distribuyen malware que existe desde hace mucho tiempo en el mercado negro. No obstante, mucha gente no ha instalado parches para vulnerabilidades que están disponibles desde hace varios años, dejando sus sistemas abiertos a ataques de este tipo”, afirma Symantec.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información