«Лаборатория Касперского» и компания Seculert обнаружили очередного кибершпиона на Ближнем Востоке

«Лаборатория Касперского» и компания Seculert обнаружили очередного кибершпиона на Ближнем Востоке

ПредыдущаяСледующая
Kaspersky Lab Logo

«Лаборатория Касперского» и компания Seculert представили результаты исследования вредоносной программы Madi, предназначенной для совершения целенаправленных атак на ряд пользователей в ближневосточном регионе с целью кражи конфиденциальной информации. Для распространения троянца и заражения компьютеров жертв использовались методы социальной инженерии.

Эксперты «Лаборатории Касперского» и Seculert установили контроль над серверами управления Madi за счет внедрения sinkhole-маршрутизатора. Это позволило определить более 800 жертв, находящихся в Иране, Израиле и ряде других стран мира, которые были подключены к командным серверам злоумышленников в течение последних восьми месяцев. Полученные данные позволили сделать вывод, что основной целью атак были люди, имеющие отношение к разработке критически важных инфраструктурных проектов Ирана и Израиля, израильским финансовым организациям, студенты инженерных специальностей, а также различные правительственные структуры, действующие на территории Ближнего Востока.

Кроме того, в ходе детального исследования вредоносной программы было выявлено большое количество «отвлекающих» религиозных и политических документов и фотографий, которые были использованы в ходе заражения компьютеров пользователей.

Троянец Madi предоставляет злоумышленникам удаленный доступ к файлам, расположенным на зараженных компьютерах, работающих под управлением ОС Windows. Преступники получают возможность перехватывать электронную почту и мгновенные сообщения, включать микрофон и делать аудио-записи разговоров, следить за нажатием клавиш на клавиатуре, а также делать скриншоты рабочего стола жертвы. По данным экспертов, объем данных, переданных с компьютеров жертв, исчисляется гигабайтами.

Среди приложений и Веб-сайтов, которые использовались для слежения за жертвами, Gmail, Hotmail, Yahoo! Mail, ICQ, Skype, Google+ и Facebook. Кроме того, для получения дополнительной информации были задействованы ERP/CRM-системы, базы деловых контактов и системы управление финансовой деятельностью.

18 июля 2012 Г.

09:10

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

Samsung может использовать блокчейн для учета в системе доставки продукции: Считается, что это может снизить расходы на доставку 2

Volkswagen попробует ускорить техобслуживание и ремонт автомобилей, используя гарнитуры дополненной реальности RealWear HMT-1: Гарнитура позволит техникам Volkswagen напрямую подключаться к центру технической поддержки в головном офисе

Trend Micro использует искусственный интеллект, чтобы выявлять мошеннические электронные письма: Анализатор Writing Style DNA позволяет бороться с подделкой электронных писем руководителей 1

Цены на флэш-память NAND продолжат снижаться, но недолго: Производители ограничат объемы выпуска

Названа новая дата выхода обновления Android 8.0 Oreo для смартфонов Samsung Galaxy S7 и S7 edge : Вслед за Samsung Galaxy S7 и S7 edge обновление получат Galaxy A7 (2017), Galaxy A5 (2017) и Galaxy A3 (2017)2

Производители полупроводниковой продукции соперничают не только в освоении передовых техпроцессов, но и в закупке оборудования: Высокий спрос на передовое оборудование позволил Applied Materials и ASML зафиксировать рекордные значения дохода и прибыли2

Аналитики IHS Markit уже не верят в быстрый рост спроса на панели AMOLED для смартфонов: Слабый спрос на Apple iPhone X заставил производителей смартфонов пересмотреть планы закупки панелей AMOLED4

Средства на выпуск объектива APO-Makro-Plasmat 105 f/2.7 уже собраны с большим запасом: Объектив предложен в вариантах с креплениями Canon, Nikon, Fuji X, Leica M, Sony E, Fuji G, Hasselblad X1D, M42 и Pentax-K

Samsung отрицает заинтересованность в покупке Nokia Digital Health: Издание Le Monde назвало Samsung одним из четырех возможных покупателей подразделения Nokia Digital Health

iXBT TV

  • Обзор «умного» мультипекаря Redmond SkyBaker RMB-M657/1S

  • Обзор вертикального аккумуляторного циклонного пылесоса Kitfort KT-527

  • Клавиатура TT eSports Premium X1 RGB – богатые возможности

  • Обзор источника бесперебойного питания APC Smart-UPS On-line SRC1KI

  • Apple работает над модульным ПК и процессором, слайдер-смартфон, Tesla должна ответить

  • Обзор инсталляционного проектора Panasonic PT-MZ670E с лазерно-люминофорным источником света

  • Обзор перфоратора Bosch GBH 2-26 DFR Professional

  • Обзор среднебюджетного блока питания Cougar GX-S 750

  • Представлены Apple iPad 2018, Huawei P20 и P20 Pro, Xiaomi Mi Mix 2s!

  • Обзор микрокомпьютера Intel Compute Card размером с кредитку

  • Обзор экшн-камеры Insta360 Pro: съемка сферических 8K-панорам

  • Nvidia преобразит игры, самоуправляемый автомобиль убил человека

Календарь

июль
Пн
Вт
Ср
Чт
Пт
Сб
Вс