[simple_tooltip content='SPAccess'] [/simple_tooltip] [simple_tooltip content='SPAccess'] [/simple_tooltip] [simple_tooltip content='SPAccess'] [/simple_tooltip]
Categories: Securitate IT

Kaspersky Lab si Seculert au descoperit “Madi”, o noua campanie de spionaj cibernetic in Orientul Mijlociu

Kaspersky Lab anunţă rezultatele unei investigaţii realizate împreună cu Seculert, o companie specializată în identificarea ameninţărilor informatice avansate, cu privire la „Madi”, o campanie activă de spionaj cibernetic, care ţinteşte victime din Orientul Mijlociu.

Descoperită iniţial de Seculert, Madi este o operaţiune de infiltrare în reţelele de computere, folosind un troian răspândit cu ajutorul tehnicilor de inginerie socială către anumite ţinte, alese special.

Kaspersky Lab şi Seculert au colaborat pentru a realiza procesul de sinkhole (redirecţionarea traficului către serverul de C&C, pentru ca atacatorii să nu mai poată controla calculatoarele infectate) a serverelor de Comandă & Control (C&C) a Madi, identificând – în ultimele opt luni – peste 800 de victime, localizate în Iran, Israel şi anumite ţări din întreaga lume. Statisticile dezvăluie faptul că victimele sunt, în principal, oameni de afaceri implicaţi în proiecte de infrastructură critică din Iran şi Israel, instituţii financiare israeliene, studenţi în inginerie din Orientul Mijlociu, precum şi multiple agenţii guvernamentale, care comunică în această zonă.

Procesul de analiză a malware-ului a scos la lumină o cantitate neobişnuită de documente şi imagini de natură politică şi religioasă, care erau copiate în computer şi afişate în momentul infecţiei.

„Cu toate că malware-ul şi infrastructura campaniei nu sunt la fel de complexe ca alte proiecte similare, atacatorii din spatele Madi au reuşit să conducă o operaţiune de supraveghere a victimelor high-profile”, spune Nicolas Brulez, Senior Malware Researcher la Kaspersky Lab. „Probabil că amatorismul şi abordarea rudimentară a Madi i-au ajutat să evite detecţia în toată această perioadă, respectiv să li se acorde atenţia unei ameninţări avansate”, completează Brulez.

„În urma analizei comune, am descoperit că multe linii de cod din malware şi instrumentele C&C erau scrise în persană, lucru interesant şi neobişnuit pentru un cod maliţios. Fără îndoială, atacatorii vorbesc fluent această limbă”, spune Aviv Raff, Chief Technology Officer la Seculert.

Troianul Madi permite infractorilor cibernetici să fure informaţii confidenţiale de pe computerele cu sisteme de operare Microsoft Windows, să monitorizeze comunicarea prin email şi programele de mesagerie instant, să înregistreze audio şi intrările din tastatură, precum şi să realizeze capturi de ecran. Analiza confirmă faptul că mai mulţi gigabytes de informaţie au ajuns pe serverele infractorilor.

Share
Publicat de
admin2

Stiri Recente

Conferința de Analiză de Risc – Ediția a V a

Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…

March 5, 2020

The Power of Video 2020

Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…

March 5, 2020

Reținuți pentru complicitate la furt și tâlhărie

La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…

December 20, 2019

De ce să nu folosești rețelele WiFi publice gratuite și ce riști dacă o faci

Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…

December 20, 2019

Atacuri de phishing şi malware, apărute în contextul celui mai nou film din seria ”Star Wars”

Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…

December 20, 2019

Cercetați de polițiști pentru furturi din genți și buzunare

Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…

December 20, 2019