شماره: IRCNE2015042466
تاريخ: 01/18/94
تروجاني شركت هاي صنعت انرژي را هدف حمله قرار داده است و از اين طريق اطلاعاتي در خصوص عمليات شركت جمع آوري مي كند.
اين بدافزار توسط محققان سايمانتك كشف شده است و مشخص شد كه بيشتر قربانيان آن مربوط به صنايع گازي، هليوم و پتروليوم مي باشد.
كريستين تريپوتي، مدير امنيت سايمانتك اظهار داشت كه اين حملات در ماه هاي اوليه سال 2015 شناسايي شده است اين تروجان پيش از ارسال بدافزار براي جمع آوري اطلاعات قربانيان، پايگاهي در سيستم هاي آن ها ايجاد كرده است.
بردار آلودگي اوليه شامل استفاده از ايميل هاي هرزنامه اي كه از دامنه moneytrans[.]eu ارسال مي شود، مي باشد. اين ايميل ها حاوي يك پيوست مخربي است كه در آن از كد سوء استفاده براي آسيب پذيري (CVE-2012-0158) استفاده شده است. اين آسيب پذيري در حملات مختلفي مورد سوء استفاده قرار گرفته است.
تريپيوتي افزود: داده هاي به سرقت رفته مهاجم را قادر مي سازد تا بتواند در خصوص ادامه حمله يا توقف آن تصميم قاطعي بگيرد. اگر قرباني سازمان مورد توجه مهاجم قرار بگيرد، مهاجم تروجان و backdoorهاي ديگري را بر روي سيستم قرباني نصب مي كند.
محققان امنيتي بر اين باور هستند كه مهاجمان اين حمله چندان متخصص نيستند زيرا از يك آسيب پذيري قديمي استفاده كرده اند و حملات آن ها حملاتي است كه در فروشگاه هاي زيرزميني در دسترس مي باشند.
با اين وجود بسياري از كاربران هم چنان اصلاحيه ها را اعمال نمي كنند در نتيجه سيستم آن ها در معرض خطر چنين حملاتي قرار مي گيرد.
- 7