Acest site foloseste cookie. Navigand in continuare, va exprimati acordul asupra folosirii cookie-urilor. Afla mai multe                   x
Acasa Ştiri High-Tech „Madi” - o nouă campanie de spionaj cibernetic în Orientul Mijlociu descoperită de Kaspersky Lab şi Seculert

„Madi” - o nouă campanie de spionaj cibernetic în Orientul Mijlociu descoperită de Kaspersky Lab şi Seculert

Un articol de: |
Foto: Resellerme.com High-Tech

O nouă campanie activă de spionaj cibernetic, denumită „Madi”, a cărei țintă sunt victime din Orientul Mijlociu, a fost identificată de experții Kaspersky Lab în cadrul unei investigaţii realizate împreună cu Seculert, o companie specializată în identificarea ameninţărilor informatice avansate. Descoperită iniţial de Seculert, Madi este o operaţiune de infiltrare în reţelele de computere, folosind un troian răspândit cu ajutorul tehnicilor de inginerie socială către anumite ţinte, alese special.



Statisticile au arătat că victimele sunt, în principal, oameni de afaceri implicaţi în proiecte de infrastructură critică din Iran şi Israel, instituţii financiare israeliene, studenţi în inginerie din Orientul Mijlociu, precum şi multiple agenţii guvernamentale, care comunică în această zonă.

Procesul de analiză a malware-ului a scos la lumină o cantitate neobişnuită de documente şi imagini de natură politică şi religioasă, care erau copiate în computer şi afişate în momentul infecţiei.

„Cu toate că malware-ul şi infrastructura campaniei nu sunt la fel de complexe ca alte proiecte similare, atacatorii din spatele Madi au reuşit să conducă o operaţiune de supraveghere a victimelor high-profile”, a declarat Nicolas Brulez, Senior Malware Researcher la Kaspersky Lab. „Probabil că amatorismul şi abordarea rudimentară a Madi i-au ajutat să evite detecţia în toată această perioadă, respectiv să li se acorde atenţia unei ameninţări avansate”, completează Brulez.

, spune Aviv Raff, Chief Technology Officer la Seculert.

Troianul Madi (Trojan.Win32.Madi) permite infractorilor cibernetici să fure informaţii confidenţiale de pe computerele cu sisteme de operare Microsoft Windows, să monitorizeze comunicarea prin email şi programele de mesagerie instant, să înregistreze audio şi intrările din tastatură, precum şi să realizeze capturi de ecran. Analiza confirmă faptul că mai mulţi gigabytes de informaţie au ajuns pe serverele infractorilor.

Printre aplicaţiile şi paginile web spionate se numără conturile de Gmail, Hotmail, Yahoo! Mail, ICQ, Skype, Google+ şi Facebook ale victimelor. Supravegherea era condusă şi prin intermediul sistemelor ERP/CRM integrate, a contractelor de business şi sistemelor de administrare financiară.

Recomandă stirea:
email
 
 
TOP 5 High-Tech