Новости Software

На Ближнем Востоке обнаружен очередной кибершпион

«Лаборатория Касперского» и компания Seculert представили результаты исследования вредоносной программы Madi, предназначенной для совершения целенаправленных атак на ряд пользователей в ближневосточном регионе с целью кражи конфиденциальной информации. Для распространения троянца и заражения компьютеров жертв использовались методы социальной инженерии.  

Эксперты «Лаборатории Касперского» и Seculert установили контроль над серверами управления Madi за счет внедрения sinkhole-маршрутизатора. Это позволило определить более 800 жертв, находящихся в Иране, Израиле и ряде других стран мира, которые были подключены к командным серверам злоумышленников в течение последних восьми месяцев. Полученные данные позволили сделать вывод, что основной целью атак были люди, имеющие отношение к разработке критически важных инфраструктурных проектов Ирана и Израиля, израильским финансовым организациям, студенты инженерных специальностей, а также различные правительственные структуры, действующие на территории Ближнего Востока.

Кроме того, в ходе детального исследования вредоносной программы было выявлено большое количество «отвлекающих» религиозных и политических документов и фотографий, которые были использованы в ходе заражения компьютеров пользователей. 

Троянец Madi предоставляет злоумышленникам удаленный доступ к файлам, расположенным на зараженных компьютерах, работающих под управлением ОС Windows. Преступники получают возможность перехватывать электронную почту и мгновенные сообщения, включать микрофон и делать аудио-записи разговоров, следить за нажатием клавиш на клавиатуре, а также делать скриншоты рабочего стола жертвы. По данным экспертов, объем данных, переданных с компьютеров жертв, исчисляется гигабайтами.  

Среди приложений и Веб-сайтов, которые использовались для слежения за жертвами, Gmail, Hotmail, Yahoo! Mail, ICQ, Skype, Google+ и Facebook. Кроме того, для получения дополнительной информации были задействованы ERP/CRM-системы, базы деловых контактов и системы управление финансовой деятельностью.

 Отчет об исследовании доступен здесь.

Материалы по теме:

Источник:

window-new
Soft
Hard
Тренды 🔥
SpongeBob SquarePants: The Cosmic Shake предложит отправиться в миры грёз, чтобы спасти вселенную 16 мин.
PayPal запустила транзакции с криптовалютами в Великобритании — прежде они были доступны только в США 22 мин.
THQ Nordic анонсировала Jagged Alliance 3 — за разработку отвечают создатели Surviving Mars 50 мин.
Культовый экшен Outcast получит полноценное продолжение спустя более чем 20 лет после релиза 2 ч.
Ремейк Destroy All Humans! 2 выйдет в 2022 году только на ПК и консолях нового поколения 2 ч.
Google добавил функцию защиты конфиденциальности из Android 11 в старые версии ОС 2 ч.
Видео: пустынные красоты мира и «яичные» апгрейды в новом ролике Sable 2 ч.
Каждая транзакция биткоинов генерирует такой же объём электронных отходов, как два iPhone 2 ч.
Square Enix убрала Denuvo из Life is Strange: True Colors спустя всего четыре дня после запуска 3 ч.
Sega запустила сайт и показала первый тизер своей новой RPG — она будет мобильной 3 ч.