Troyano laziok seguridad informatica en mexico

Page 1

Instituto internacional de seguridad cibernética Troyano Laziok Seguridad informática en México


Que es Troyano Laziok Un troyano se dirige a las empresas de la industria de la energía, los sistemas de infiltrarse en un intento de reunir información acerca de las operaciones de una empresa. Los ataques de malware involucrados víctimas en las industrias del petróleo, del gas y de helio, especialmente los basados en los Emiratos Árabes Unidos, que representó uno de cada cuatro ataques.De acuerdo con Symantec, Arabia Saudita, Kuwait y Pakistán cada una el 10 por ciento de los ataques, mientras que las empresas en el Reino Unido y Estados Unidos representaron el cinco por ciento cada uno. Troyano Laziok es muy peligroso dicen los expertos de organización de seguridad informática en México.


Capacidades de Troyano Laziok El vector de infección inicial involucra el uso de mensajes de spam procedentes de la Moneytrans [.] Dominio .eu, que actúa como un servidor de retransmisión abierta Simple Mail Transfer Protocol (SMTP), según según investigadores de seguridad informática. Estos correos electrónicos incluyen un archivo adjunto malicioso lleno de un exploit para el Microsoft Windows Common Controls remota de código ActiveX Control vulnerabilidad de ejecución (CVE-2012-0158). Esta vulnerabilidad ha sido explotada en muchas campañas de ataque diferentes en el pasado según investigadores de seguridad informática en México.


Impacto del Troyano Laziok Trojan.Laziok entonces comienza su proceso de reconocimiento mediante la recopilación de datos de configuración del sistema. La información recogida se envía a los atacantes. Una vez que los atacantes recibieron los datos de configuración del sistema, incluyendo los detalles de cualquier software antivirus instalado, que luego infectan el ordenador con malware adicional. En esta campaña, los atacantes distribuyen copias personalizadas de Backdoor.Cyberat y Trojan.Zbot que se adaptan específicamente para el perfil del equipo comprometido. Esta observado que las amenazas fueron descargados de unos pocos servidores que operan en los EE.UU., Reino Unido y Bulgaria. Pueden aprender mas sobre en escuela de Hacking Ético en México


Quitar el Troyano Quite todos los archivos asociados con el virus Trojan.Laziok dicen expertos de Hacking Ético en México – %temp% Trojan.Laziok.txt %program files x86%internet explorerTrojan.Laziok.dll %Windows%System32[random].dll %Systemroot%System32[random].dll %program files%common files


Quitar el Troyano Eliminar entradas de registro relacionadas con el virus de Trojan.Laziok. HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrent Versionpoliciessystem “ConsentPromptBehaviorAdmin” = 0 HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVer sionRunOnce[RANDOM CHARACTERS] %AppData%[RANDOM CHARACTERS][RANDOM CHARACTERS].exe HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrent Versionpoliciessystem “ConsentPromptBehaviorUser” = 0 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrent VersionRun "random ” En el momento empresas de seguridad en la nube en México como iicybersecurity están trabajando con empresas de computación en la nube para asegurar servidores.


CONTACTO

www.iicybersecurity.com

538 Homero # 303 Polanco, México D.F 11570 México México Tel: (55) 9183-5420 633 West Germantown Pike #272 Plymouth Meeting, PA 19462 United States Sixth Floor, Aggarwal Cyber Tower 1 Netaji Subhash Place, Delhi NCR, 110034 India India Tel: +91 11 4556 6845


Turn static files into dynamic content formats.

Create a flipbook
Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.