Download
1 / 7
70 likes | 169 Views
Trojan.Laziok entonces comienza su proceso de reconocimiento mediante la recopilación de datos de configuración del sistema. La información recogida se envía a los atacantes.
E N D
Instituto internacional de seguridad cibernética TroyanoLaziok Seguridad informática en México
Que es Troyano Laziok Un troyano se dirige a las empresas de la industria de la energía, los sistemas de infiltrarse en un intento de reunir información acerca de las operaciones de una empresa. Los ataques de malware involucrados víctimas en las industrias del petróleo, del gas y de helio, especialmente los basados en los Emiratos Árabes Unidos, que representó uno de cada cuatro ataques.De acuerdo con Symantec, Arabia Saudita, Kuwait y Pakistán cada una el 10 por ciento de los ataques, mientras que las empresas en el Reino Unido y Estados Unidos representaron el cinco por ciento cada uno. Troyano Laziok es muy peligroso dicen los expertos de organización de seguridad informática en México.
Capacidades de Troyano Laziok El vector de infección inicial involucra el uso de mensajes de spam procedentes de la Moneytrans [.] Dominio .eu, que actúa como un servidor de retransmisión abierta Simple Mail Transfer Protocol (SMTP), según según investigadores de seguridad informática. Estos correos electrónicos incluyen un archivo adjunto malicioso lleno de un exploit para el Microsoft Windows CommonControls remota de código ActiveX Control vulnerabilidad de ejecución (CVE-2012-0158). Esta vulnerabilidad ha sido explotada en muchas campañas de ataque diferentes en el pasado según investigadores de seguridad informática en México.
Impacto del Troyano Laziok Trojan.Laziokentonces comienza su proceso de reconocimiento mediante la recopilación de datos de configuración del sistema. La información recogida se envía a los atacantes. Una vez que los atacantes recibieron los datos de configuración del sistema, incluyendo los detalles de cualquier software antivirus instalado, que luego infectan el ordenador con malware adicional. En esta campaña, los atacantes distribuyen copias personalizadas de Backdoor.Cyberat y Trojan.Zbot que se adaptan específicamente para el perfil del equipo comprometido. Esta observado que las amenazas fueron descargados de unos pocos servidores que operan en los EE.UU., Reino Unido y Bulgaria. Pueden aprender mas sobre en escuela de Hacking Ético en México
Quitar el Troyano Quite todos los archivos asociados con el virus Trojan.Laziok dicen expertos de Hacking Ético en México – %temp% Trojan.Laziok.txt %programfiles x86%internet explorerTrojan.Laziok.dll %Windows%System32[random].dll %Systemroot%System32[random].dll %programfiles%commonfiles
Quitar el Troyano Eliminar entradas de registro relacionadas con el virus de Trojan.Laziok. HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem “ConsentPromptBehaviorAdmin” = 0 HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce[RANDOM CHARACTERS] %AppData%[RANDOM CHARACTERS][RANDOM CHARACTERS].exe HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciessystem “ConsentPromptBehaviorUser” = 0 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun "random ” En el momento empresas de seguridad en la nube en Méxicocomo iicybersecurity están trabajando con empresas de computación en la nube para asegurar servidores.
CONTACTO www.iicybersecurity.com 538 Homero # 303Polanco, México D.F 11570 MéxicoMéxico Tel: (55) 9183-5420633 West Germantown Pike #272Plymouth Meeting, PA 19462 United States Sixth Floor, Aggarwal Cyber Tower 1Netaji Subhash Place, Delhi NCR, 110034IndiaIndia Tel: +91 11 4556 6845
