Špionážní malware "Madi" kradl byznysová data na Blízkém východě

Odborníci Kaspersky Lab a Seculert pronikli do kontrolních Command & Control (C&C) serverů Madi a sledovali jeho činnost. Identifikovali tak více než 800 napadených obětí z Íránu, Izraele a dalších vybraných zemí po celém světě, které se na servery Madi připojily během posledních osmi měsíců. Ze statistik vyplývá, že mezi obětmi byli primárně lidé z oblasti byznysu, kteří pracovali na íránských a izraelských klíčových projektech infrastruktury, dále izraelské finanční instituce, studenti technických oborů na Blízkém východě a vládní organizace působící v blízkovýchodním regionu.

Vyšetřování malwaru navíc odhalilo nezvyklé množství náboženských a politických materiálů, které měly odvést pozornost. Tyto dokumenty a obrázky pak zmizely v prvních fázích samotné infekce.

„Zatímco malware a infrastruktura Madi jsou velmi jednoduché ve srovnání s jinými podobnými projekty, útočníci byli schopni své významné oběti neustále sledovat,“ říká Nicolas Brulez, Senior Malware Researcher společnosti Kaspersky Lab a dodává: „Možná právě díky amatérskému a primitivnímu přístupu útočníků se dařilo operaci provést nepozorovaně a vyhnout se odhalení.“

Trojský kůň Madi, který krade informace, umožní útočníkům získávat citlivá data ze souborů na infikovaných počítačích s operačním systémem Windows, monitorovat soukromou komunikaci, jako například e-maily nebo chat, nahrávat zvuk, odezírat psaní na klávesnici a získávat screenshoty aktivit obětí. Podle analýzy dat bylo z napadených počítačů pravděpodobně staženo mnoho gigabitů dat.

Mezi běžně sledované aplikace a webové stránky patřily Gmail, Hotmail, Yahoo! Mail, ICQ, Skype, Google+ a Facebook. Špionáž byla prováděna i na integrovaných systémech ERP/CRM, obchodních smlouvách a systémech pro finanční řízení.

Úvodní foto: IDG

« předchozí článek

další článek »

Špionážní malware "Madi" kradl byznysová data na Blízkém východě

Výzkumníci Kaspersky Lab společně s bezpečnostní firmou Seculert odhalili Madi - nový špionážní program napadající systémy na Blízkém východě.

Související články

Vzestup internetového zločinu je úzce svázán s malwarem určeným ke krádeži dat

Kaspersky Lab chrání také mobilní telefony

Kaspersky Lab: tipy proti phishingu

Společnost PCS představila partnerský program pro prodejce Kaspersky Lab

103 zemí padlo za oběť kyberšpionáži

Aktuality

37 % českých SMB firem trápí nedostatečná kapacita internetového připojení

Nový ransomware se šíří prostřednictvím SMS

Korporátní sítě ohrožuji bankovní trojští koně

Microsoft spouští iniciativu na podporu Edge v podnicích (3)

Microsoft spouští iniciativu na podporu Edge v podnicích (1)

Tagy

Komentáře

CIO Newsletter

CIO Business World 4/2019

KATALOG ICT ŘEŠENÍ

Whitepapery

Virtualizace desktopů Citrix

Rešení problému uchovávání perzistentních dat

Jak zajistit při migraci na Windows 7 rychlý a reálný přínos pro podnik

Jak na elektronickou výměnu dat (EDI)

Sedm zvyklostí efektivního IT Governance

Případové studie

Případová studie 2018

Případová studie roku 2017

Případová studie 2017

Případová studie 2015: ICZ

Případová studie 2015: Gemalto SafeNet

Spojte se s námi v sociálních sítích

IDG communications