Jump to content
Endakin

Kaspersky Lab şi Seculert au descoperit "Madi", o nouă campanie de spionaj cibernetic

Recommended Posts

Posted

Bucure?ti, 17 iulie 2012 - Kaspersky Lab anun?? rezultatele unei investiga?ii realizate împreun? cu Seculert, o companie specializat? în identificarea amenin??rilor informatice avansate, cu privire la „Madi", o campanie activ? de spionaj cibernetic, care ?inte?te victime din Orientul Mijlociu. Descoperit? ini?ial de Seculert, Madi este o opera?iune de infiltrare în re?elele de computere, folosind un troian r?spândit cu ajutorul tehnicilor de inginerie social? c?tre anumite ?inte, alese special.

Kaspersky Lab ?i Seculert au colaborat pentru a realiza procesul de sinkhole (redirec?ionarea traficului c?tre serverul de C&C, pentru ca atacatorii s? nu mai poat? controla calculatoarele infectate) a serverelor de Comand? & Control (C&C) a Madi, identificând - în ultimele opt luni - peste 800 de victime, localizate în Iran, Israel ?i anumite ??ri din întreaga lume. Statisticile dezv?luie faptul c? victimele sunt, în principal, oameni de afaceri implica?i în proiecte de infrastructur? critic? din Iran ?i Israel, institu?ii financiare israeliene, studen?i în inginerie din Orientul Mijlociu, precum ?i multiple agen?ii guvernamentale, care comunic? în aceast? zon?.

Procesul de analiz? a malware-ului a scos la lumin? o cantitate neobi?nuit? de documente ?i imagini de natur? politic? ?i religioas?, care erau copiate în computer ?i afi?ate în momentul infec?iei.

„Cu toate c? malware-ul ?i infrastructura campaniei nu sunt la fel de complexe ca alte proiecte similare, atacatorii din spatele Madi au reu?it s? conduc? o opera?iune de supraveghere a victimelor high-profile", spune Nicolas Brulez, Senior Malware Researcher la Kaspersky Lab. „Probabil c? amatorismul ?i abordarea rudimentar? a Madi i-au ajutat s? evite detec?ia în toat? aceast? perioad?, respectiv s? li se acorde aten?ia unei amenin??ri avansate", completeaz? Brulez.

„În urma analizei comune, am descoperit c? multe linii de cod din malware ?i instrumentele C&C erau scrise în persan?, lucru interesant ?i neobi?nuit pentru un cod mali?ios. F?r? îndoial?, atacatorii vorbesc fluent aceast? limb?", spune Aviv Raff, Chief Technology Officer la Seculert.

Troianul Madi permite infractorilor cibernetici s? fure informa?ii confiden?iale de pe computerele cu sisteme de operare Microsoft Windows, s? monitorizeze comunicarea prin email ?i programele de mesagerie instant, s? înregistreze audio ?i intr?rile din tastatur?, precum ?i s? realizeze capturi de ecran. Analiza confirm? faptul c? mai mul?i gigabytes de informa?ie au ajuns pe serverele infractorilor.

Printre aplica?iile ?i paginile web spionate se num?r? conturile de Gmail, Hotmail, Yahoo! Mail, ICQ, Skype, Google+ ?i Facebook ale victimelor. Supravegherea era condus? ?i prin intermediul sistemelor ERP/CRM integrate, a contractelor de business ?i sistemelor de administrare financiar?.

Produsele Kaspersky Lab detecteaz? malware-ul Madi, împreun? cu toate modulele asociate acestuia, sub smn?tura Trojan.Win32.Madi.

Întreaga analiz? a exper?ilor Kaspersky Lab este disponibil? aici: The Madi Campaign - Part I - Securelist.

Cercetarea Seculert cu privire la Madi poate fi accesat? aici: Seculert Blog.

# # #

Despre Kaspersky Lab

Kaspersky Lab este cel mai mare produc?tor privat de solu?ii de securitate endpoint din lume, fiind inclus? în topul primilor patru produc?tori de solu?ii pentru protec?ie endpoint la nivel mondial*. Pe parcursul celor 15 ani de existen??, Kaspersky Lab a r?mas o companie inovatoare în domeniul securit??ii informatice ?i ofer? suite de protec?ie IT pentru utilizatori individuali, SMB ?i companii mari. Compania este prezent? în aproximativ 200 de ??ri ?i protejeaz? peste 300 de milioane de utilizatori din întreaga lume. Pentru mai multe informa?ii, vizita?i Kaspersky Lab : Antivirus Software | kaspersky.ro.

* Compania a fost pozi?ionat? pe locul patru în clasamentul IDC „Worldwide Endpoint Security Revenue by Vendor, 2010". Clasamentul a fost publicat în raportul IDC „Worldwide IT Security Products 2011-2015 Forecast and 2010 Vendor Shares - December 2011". Criteriile de clasificare s-au bazat pe veniturile ob?inute din vânz?rile de solu?ii de securitate endpoint în 2010.

sursa: Kaspersky Lab ?i Seculert au descoperit "Madi", o nou? campanie de spionaj cibernetic în Orientul Mijlociu | kaspersky.ro

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...