Enerji şirketleri siber tehdit altında

3

malware-trojan-worm-thread-virusAraştırmacılar tarafından ortaya çıkarılan Trojan.Laziok adlı bir malware, dünya çapındaki enerji şirketlerinin sistemlerine bulaşarak tüm ciddi verileri ele geçiriyor. Sisteme bulaştıktan sonra sistem ismi, yüklü yazılımlar, RAM ve sabit disk boyutu, grafik işlemci ve işlemci detaylarının yanı sıra yüklü antivirüs yazılımının da tüm detaylarını ele geçiriyor.

Symantec’in raporuna göre saldırganlar bu verileri kullanarak, Backdoor.Cyberat ve Trojan.Zbot gibi zararlıları nasıl başka sistemler üzerine bulaştırabilecekleri üzerinde çalışıyor. Söylenene göre asıl hedef ise petrol, gaz ve helyum gibi alanlarda çalışan güçlü enerji şirketleri.

Saldırganların en büyük hedefi haline gelen ülkeler Birleşik Arap Emirlikleri, Suudi Arabistan, Pakistan ve Kuveyt şeklinde.

Sistemler, moneytrans[.]eu adlı domain’e sahip e-postalar üzerinden gelen içerikler ile enfekte oluyor. E-posta ile gelen zararlı yazılım eklentisi ise Microsoft’un 2012 yılında yamaladığı bir açığı kullanmaya çalışıyor.  Trojan.Laziok’un karşımıza çıktığı dosya formatı ise Excel olarak not ediliyor.

Yorumlar

  1. Şu haberi bir kaç gün önce yapsaydınızda taner yıldız için ekmek çıkaydı

  2. Gunaydin.nikola tesla kimdir? Bir arastirin.anlayin

  3. :) bu haber enerji kesintisinden sonra çıkması biraz garip değilmi siyasete giren bir yorum olucak ama :) elektrik kesintileriyle işlerii yürütecek kişiler işini rahat yapsın diye bakın virüstenmiş algısımı oluşturulucak bizlerde

Yorum Ekle

Posta adresiniz, gizli kalacaktır.

İzin verilen HTML tagları, <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>