Laziok: Trojaner greift Energie-Unternehmen an

1. April 2015, 18:50
3 Postings

Control-Server auch in Europa entdeckt – Malware nutzt alte Sicherheitslücken aus

Eine neue Malware verbreitet sich derzeit stark und scheint es dabei speziell auf Unternehmen im Energiesektor abgesehen zu haben. Das berichtet das Sicherheitsunternehmen Symantec. Die meisten betroffenen Unternehmen fördern oder verarbeiten Erdöl und Gas.

Wenig überraschend wird Laziok daher vor allem in und um den arabischen Raum verortet, die meisten Infektionen, 25 Prozent, ermittelte man in den Vereinigten Arabischen Emiraten.

Kein Highend-Trojaner

Allerdings soll es sich nicht um einen hochentwickelten Schädling handeln. Schon der Verbreitungsweg – konkret genannt werden E-Mails mit einer infizierten Excel-Tabelle im Anhang - ist eher traditionell. Außerdem soll Laziok eigentlich alte Sicherheitslücken ausnutzen, die zum Teil schon seit Jahren bekannt sind. Im Visier ist etwa ein bereits 2012 und längst behobenes Leck in den Active X-Kontrollen verschiedener Versionen der Server-Edition von Microsoft Windows.

Dementsprechend geht die zunehmende Verbreitung hauptsächlich auf Versäumnisse Seitens der Verantwortlichen für die infizierten Computer zurück. Für Cyberkriminelle ist das freilich eine gute Nachricht, zumal aktuelle Software-Ausrüstung schwerer und vor allem teurer zu beschaffen ist.

Laziok kann Werkzeuge nachladen

Einmal auf einem Rechner eingenistet, erstellt der Trojaner eineÜbersicht über Hardware und installierte Software des Rechners und übermittelt sie an seine Hintermänner. Anhand der Daten entscheidet sich laut Symantec das weitere Vorgehen, für welches Laziok die jeweils notwendigen Werkzeuge nachladen kann – etwa einen weiteren Schädling namens Cyberat. Die Control-Server befinden sich in verschiedenen Ländern, auch in den EU-Staaten Bulgarien und Großbritannien. Auch in den USA wurden Server geortet.

Das Repertoire reicht von der Zerstörung von Daten bis zum Ausspähen von Informationen. Wird das Ziel als uninteressant eingestuft, wird die Infektion rückgängig gemacht. Genaue Zahlen zur Anzahl des ermittelten Befalls nennt Symantec nicht, die Angriffes waren großteils im Januar und Februar beobachtet worden. (gpi, derStandard.at, 01.04.2015)

Links

Symantec

  • Laziok hat es vor allem auf den Energiesektor abgesehen.
    foto: apa

    Laziok hat es vor allem auf den Energiesektor abgesehen.

Share if you care.