الأحد، أبريل 05، 2015

تروجن لازويك ‘Trojan.Laziok’سارق المعلومات الجديد

  هجوم إلكتروني يستهدف منطقة الشرق الأوسط،  وأطلق على هذه الهجمة الالكترونية اسم تروجن لازويك ‘Trojan.Laziok’.
  يعتبر تروجن لازويك Trojan.Laziok والذي يطلق عليه اسم "سارق المعلومات الجديد"، بمثابة أداة استطلاع للسماح للمهاجمين بجمع المعلومات بين شهري يناير وفبراير على مراحل متعددة، واستهدف الهجوم شركات الطاقة في جميع أنحاء العالم، مع التركيز على منطقة الشرق الأوسط، مما يشير إلى أن من يقف وراء هذه الهجمات قد يكون لها مصلحة استراتيجية في شؤون الشركات المتضررة.
وبدأ الهجوم من خلال ناقلات العدوى الأولية واستخدام رسائل البريد الإلكتروني المؤسل من حسابات ذات نطاق أوروبي، وتشمل هذه الرسائل مرفقات خبيثة مهيئة لاستغلال ثغرة في نظام التشغيل ويندوز.
الجدير بالذكر أنه إذا فتح المستخدم ملحقات البريد الإلكتروني، وهو عادة ملف Excel، يقوم المقرصنين باستغلال تنفيذ التعليمات البرمجية حيث يتم تحميل البرنامج الخبيث Trojan.Laziok على جهاز المستخدم، مستهلاً عملية العدوى.
ويبدأ Trojan.Laziok من خلال العملية استطلاع لجمع البيانات من جهاز الضحية مثل (اسم الكمبيوتر، البرامج المثبتة، حجم ذاكرة الوصول العشوائي، حجم القرص الصلب، تفاصيل GPU، تفاصيل وحدة المعالجة المركزية، برامج مكافحة الفيروسات)، ثم يتم إرسال المعلومات التي تم جمعها إلى المهاجمين، ويقوم المهاجمون بتلقي البيانات حول النظام ومن ثم تكوين خطة الهجوم وإرسال البرامج الخبيثة للجهاز بناءً على المعطيات السابقة.
ووزع في هذا الهجوم نسخ مخصصة من Backdoor.Cyberat و Trojan.Zbot المصممة خصيصاً لزيادة احتمالية تعريض الكمبيوتر للأخطار، ويتم تحميل البرمجيات الخبيثة من عدد قليل من الخوادم تعمل في الولايات المتحدة وبريطانيا وبلغاريا.
ويبدو أن المهاجمين استغلوا نقطة ضعف قديمة في أنظمة التشغيل فشل المستخدمون في تركيب التحديثات التي تعالجها.
وشددت سيمانتك على ضرورة اتباع أفضل الممارسات في الحماية الأمنية لتجنب عدوى أجهزة من البرامج الخبيثة، وهذه الممارسات مثل تجنب النقر على الروابط في رسائل البريد الإلكتروني غير المرغوب فيها، وتجنب فتح المرفقات في رسائل البريد الإلكتروني غير المرغوب فيها، واستخدم برامج الأمن الشامل، مثل برنامج Symantec Endpoint Protection أو نورتون الأمن، واتخاذ نهج الطبقات الأمنية لحماية أفضل.