Cyberaanvallers hebben een gelijktijdige inbraak gelanceerd bij verschillende energiebedrijven in het Midden-Oosten, de Verenigde Staten en het Verenigd Koninkrijk in wat volgens Symantec cyberspionage is. Dit type aanval is bedoeld om gevoelige gegevens over bedrijfsaangelegenheden te stelen.
De aanval kwam in de vorm van een reeks e-mails met kwaadaardige bestanden vermomd als veilige bijlagen. Dit is een veelvoorkomende aanvalsmethode, waarbij malware naar het beoogde slachtoffer wordt gestuurd en wanneer het bestand met de schadelijke inhoud wordt geopend, een geheel nieuwe doos van Pandora wordt geopend.
Aanvallers kunnen mensen bespioneren om gevoelige inhoud op hun computer te bekijken, zoals bankgegevens, e-mailadressen en andere gevoelige gegevens. Dit is vooral zorgwekkend omdat de olie- en gasindustrie, waarvan velen van ons afhankelijk zijn, hier gevaar loopt. Zeker, de daders van de aanslag hebben een strategisch belang bij de getroffen bedrijven, gezien de lucratieve olie- en gashandel.
In het bijzonder wordt de malware hier geïdentificeerd als een Trojaans paard dat, hoewel het zich niet over meerdere computers verspreidt zoals een virus, enorme schade kan toebrengen aan een grootschalig systeem, veel destructiever dan een virus. De trojan met de naam Trojan.Loziak wordt door hackers gemaskeerd als een Microsoft Excel-bestand dat, wanneer het wordt gedownload en geopend op een computer, de systeemconfiguratiegegevens van de machine verwijdert. Op deze manier kunnen aanvallers achterhalen welke gegevens zich op een doelcomputer bevinden en zo bepalen of een stealth-aanval op die machine moet worden uitgevoerd.
Trojaanse malware wordt door aanvallers gebruikt om gegevens te verzamelen over namen, geïnstalleerde software en hardwaredetails op een computer. Voordat hackers de daadwerkelijke aanval op de computer van het slachtoffer uitvoeren, installeren ze eerst in het geheim andere malware op de computer die het systeem kwetsbaar maakt voor verdere aanvallen. Symantec ontdekte dat deze malware via servers in verschillende delen van de wereld, zoals de Verenigde Staten, wordt geleid. Verenigd Koninkrijk en Bulgarije.
Specifieke olie- en gasbedrijven zijn voornamelijk gevestigd in landen als de Verenigde Arabische Emiraten, Koeweit, Saoedi-Arabië, de VS, het VK en Oeganda.
Het toegangspunt voor deze aanval is een oude exploit in Microsoft Windows, die volgens Symantec in eerdere cyberspionagecampagnes is gebruikt. En ze worden geholpen door lakse beveiligingspraktijken van de kant van de gebruiker. Het lijkt erop dat deze exploit nog niet is verholpen. Nogmaals, de eenvoudigste manier om deze aanval te voorkomen, is door de systeemsoftware die op de pc is geïnstalleerd bij te werken.
