Energiebedrijven doelwit van Laziok-malware

Daarbij gaat het om data als de naam van het systeem, de software die er op draait, de omvang van het RAM en de harde schijf, GPU- en CPU-gegevens en de antivirussoftware die er op is geïnstalleerd. Op basis van die informatie wordt besloten met welke andere malware de systemen verder geïnfecteerd worden. Dat gaat onder meer om op maat gemaakte versies van Backdoor Cyberat en Trojan Zbot.

De eerste infrectie met Laziok zelf gebeurt met spam e-mails vanaf het moneytrans.eu-domein. Daarbij wordt gebruik gemaakt van een zwakke plek in Windows. Hiervoor is weliswaar al sinds 2012 een patch beschikbaar, maar veel bedrijven hebben die patches blijkbaar niet doorgevoerd. Dezelfde zwakke plek is ook al misbruikt voor andere spyware.

Vooral bedrijven in de Verenigde Arabische Emiraten vormen een doelwit voor de malware, constateert Symantec. Een kwart van de aanvallen is op organisaties in dit land gericht. Ook bedrijven in Saudi Arabië, Pakistan en Koeweit liggen zwaar onder vuur. Zij kregen elk 10 procent van de aanvallen met Laziok te verduren.