Symantec、トロイの木馬のLaziokを確認
情報を収集する新種のマルウェアをシマンテックが発見した。このマルウェアはトロイの木馬のLaziokで、情報収集を行う偵察ツールの働きをし、さらに感染した端末によって攻撃手口を変える。
同社は1月から2月にかけて、このマルウェアで中東のエネルギー業界を狙った標的型攻撃を確認した。ターゲットの大半は石油、ガス、ヘリウム産業で、アラブ首長国連邦やサウジアラビア、パキスタンなどの中東が攻撃対象となった。
この攻撃はオープンリレー簡易メール転送プロトコルの機能を持ったmoneytrans[.]euからメールが送信される。このメールにはMicrosoft Windows Common Controls ActiveX Control Remote Code Execution Vulnerabilityの脆弱性を突いた悪意あるExcelファイルが含まれている。もしユーザがこのメールに添付されたExcelファイルを開くと、Laziokに感染する。この攻撃は古い脆弱性が悪用されている。マルウェア感染しないためにもソフトウェアのパッチを適用し、最新のセキュリティソフトウェアを使用するよう呼びかけている。
