Kaspersky Lab şi Seculert au descoperit o nouă campanie de spionaj cibernetic în Orientul Mijlociu
alte articole
Kaspersky Lab şi Seculert, o companie specializată în identificarea ameninţărilor informatice avansate, au descoperit o nouă campanie activă de spionaj cibernetic, Madi, care ţinteşte victime din Orientul Mijlociu, a anunţat marţi producăoruil de soluţii de securitate.
Descoperită iniţial de Seculert, Madi este o operaţiune de infiltrare în reţelele de computere, folosind un troian răspândit cu ajutorul tehnicilor de inginerie socială către anumite ţinte, alese special.
Kaspersky Lab şi Seculert au colaborat pentru a realiza procesul de sinkhole (redirecţionarea traficului către serverul de C&C, pentru ca atacatorii să nu mai poată controla calculatoarele infectate) a serverelor de Comandă & Control (C&C) a Madi, identificând, în ultimele opt luni, peste 800 de victime, localizate în Iran, Israel şi anumite ţări din întreaga lume.
Statisticile dezvăluie faptul că victimele sunt, în principal, oameni de afaceri implicaţi în proiecte de infrastructură critică din Iran şi Israel, instituţii financiare israeliene, studenţi în inginerie din Orientul Mijlociu, precum şi multiple agenţii guvernamentale, care comunică în această zonă.
Procesul de analiză a malware-ului a scos la lumină o cantitate neobişnuită de documente şi imagini de natură politică şi religioasă, care erau copiate în computer şi afişate în momentul infecţiei.
Troianul Madi permite infractorilor cibernetici să fure informaţii confidenţiale de pe computerele cu sisteme de operare Microsoft Windows, să monitorizeze comunicarea prin email şi programele de mesagerie instant, să înregistreze audio şi intrările din tastatură, precum şi să realizeze capturi de ecran. Analiza confirmă faptul că mai mulţi gigabytes de informaţie au ajuns pe serverele infractorilor.
Printre aplicaţiile şi paginile web spionate se numără conturile de Gmail, Hotmail, Yahoo! Mail, ICQ, Skype, Google+ şi Facebook ale victimelor. Supravegherea era condusă şi prin intermediul sistemelor ERP(CRM integrate, a contractelor de business şi sistemelor de administrare financiară.
Produsele Kaspersky Lab detectează malware-ul Madi, împreună cu toate modulele asociate acestuia, sub smnătura Trojan.Win32.Madi.
Kaspersky Lab este cel mai mare producător privat de soluţii de securitate endpoint din lume, fiind inclusă în topul primilor patru producători de soluţii pentru protecţie endpoint la nivel mondial. Compania este prezentă în aproximativ 200 de ţări şi protejează peste 300 de milioane de utilizatori din întreaga lume.
