Symantec weist auf einen neuen Trojaner hin, der offenbar zum Ziel hat, die internationale Energiebranche auszuspionieren – “mit einem Fokus auf dem Mittleren Osten”. Es hat für die Daten stehlende Malware den Namen Trojan.Laziok gefunden.

Laziok ist aber nur das Aufklärungswerkzeug einer mehrstufigen Kampagne, die man in Januar und Februar beobachtet habe, erklärt Symantec. Die Angreifer infiltrierten damit Zielsysteme und entwendeten Daten zum System selbst und dem Netzwerk, um über weitere Angriffe zu entscheiden und diese vorzubereiten. Insgesamt sei es das Ziel, Betriebsgeheimnisse auszuspionieren.

Eigentlich traurig, was wir den folgenden Zeilen entnehmen können:

Symantec schreibt: “Die Gruppe hinter diesem Angriff wirkt nicht sehr entwickelt, da sie eine alte Schwachstelle nutzt und mit ihren Angriff bekannte Schadprogramme verteilt, wie sie im Untergrund-Markt erhältlich sind.” Allerdings gebe es offenbar ausreichend Opfer, die mehrere Jahre alte Schwachstellen ungepatcht ließen.

Weiter lesen