На Ближнем Востоке обнаружен иранский вирус-шпион

На Ближнем Востоке обнаружен иранский вирус-шпион

"Лаборатория Касперского" и израильская компания Seculert представили результаты исследования вредоносной программы Madi, предназначенной для совершения целенаправленных атак на пользователей в ближневосточном регионе с целью кражи конфиденциальной информации. Для распространения троянца и заражения компьютеров жертв использовались методы социальной инженерии.

Специалисты "Лаборатории Касперского" и Seculert установили контроль над серверами управления Madi за счет внедрения sinkhole-маршрутизатора. Это позволило определить более 800 жертв, находящихся в Израиле, Иране и некоторых других странах, которые были подключены к командным серверам злоумышленников на протяжении последних 8 месяцев. Полученные данные позволили сделать вывод, что основной целью атак были люди, имеющие отношение к разработке критически важных инфраструктурных проектов Ирана и Израиля, израильским финансовым организациям, а также студенты инженерных специальностей и различные правительственные структуры, действующие на Ближнем Востоке.

В ходе детального исследования вредоносной программы было выявлено большое количество "отвлекающих" религиозных и политических документов и фотографий, которые были использованы в ходе заражения компьютеров пользователей.

"Несмотря на то, что используемая вредоносная программа и инфраструктура преступников были далеко не самыми сложными, злоумышленникам удалось в течение достаточно продолжительного времени вести наблюдение за жертвами, - цитирует ТАСС-Телекомведущего антивирусного эксперта "Лаборатории Касперского" Николя Бруле. - Возможно, именно из-за непрофессионализма организаторов их атаки долгое время оставались необнаруженными".

"Стоит отметить, что в ходе нашего совместного с "Лабораторией Касперского" расследования мы выявили множество персидских "ниточек" как в самом троянце, так и в системе управления им. Наличие подобной информации во вредоносном коде - большая редкость. Нет никаких сомнений в том, что злоумышленники владеют языком фарси на уровне носителей", - заявил Авив Рафф, технический директор компании Seculert.

Троянец Madi предоставляет злоумышленникам удаленный доступ зараженным компьютерам, работающим под управлением операционной системы Windows. Преступники получают возможность перехватывать электронную почту и мгновенные сообщения, включать микрофон и делать аудио-записи разговоров, следить за нажатием клавиш на клавиатуре, а также делать скриншоты рабочего стола жертвы. По данным экспертов, объем данных, переданных с зараженных компьютеров, исчисляется гигабайтами.

В антивирусной базе "Лаборатории Касперского" различные модификации троянца Madi, а также связанные с ним модули, в том числе загрузочные, детектируются как Trojan.Win32.Madi.

Источник: newsru.co.il

Похожие новости:
ФБР объявило тендер на программу-шпион в соцсетях
Федеральное бюро расследований объявило тендер на разработку программы для сбора информации о пользователях социальных сетей, включая Twitter и Facebook. ФБР проводит исследование рынка технологий, чтобы определить возможности IT-индустрии по разработке системы "раннего предупреждения", основанной на сборе материалов ..
2012-01-29 1458 0 Интернет, IT
0
Среди клиентов разведкомпании Stratfor нашли русскую шпионку
В числе клиентов частной разведывательной компании Stratfor, база которой была взломана хакерами из группировки Anonymous, обнаружились данные сотрудницы российской Службы внешней разведки (СВР) Елены Вавиловой, работавшей в США под псевдонимом Энн Трэйси Фоули (Трэйси Ли Энн Фоули). Об этом ..
2012-02-13 1158 0 Интернет, IT
0
Сайт Apple торговал вирусом
Один из разработчиков Apple нашел интересный способ продемонстрировать уязвимость и ненадежность "яблочных" программ. Вместо того, чтобы обсудить эту проблему с коллегами, он написал приложение для магазина Apple, содержавшее в себе вирус. В своем поступке программист сознался лишь через ..
2011-11-10 1914 0 Интернет, IT
0
Основные причины использовать прокси сервер!
      Думаю, вы не раз слышали о прокси сервере и знаете, что для подмены вашего реального IP-адреса. И многие думают зачем мне это, я же не шпион! Что мне это даст? И сегодня мы расскажем о том, какие преимущества дает использование прокси сервера.    Одной из основных причин купить ..
2020-04-16 36508 Интернет, IT
31
Instagram лидирует среди соцсетей по темпам прироста аудитории
Сервис для публикации фотографий и коротких видеороликов Instagram лидирует по темпам прироста аудитории среди мировых соцсетей — за второе полугодие 2013 года число его активных пользователей выросло на 23%, свидетельствуют данные аналитиков из GlobalWebIndex. В число лидеров по темпам ..
2014-01-21 1259 0 Интернет, IT
0
Юный пользователь соцсети Instagram обнаружил дефект в системе
Пожалуй, сложно в наше время найти таких людей, кто хотя бы один раз в день не посещал глобальную сеть Интернет. Причины посещения сети самые разнообразные: кому-то необходимы возможности поисковых сетей, кто-то использует потенциал глобальной сети, чтобы ..
2016-05-04 2379 0 Интернет, IT
0
Ученые описали глобальную географию и экономические причины интернет-зависимости
Ученые оценили уровень интернет-зависимости по всему миру и пришли к выводу, что от этого явления страдает шесть процентов пользователей глобальной сети. О географии и причинах этой аддикции рассказывает статья, опубликованная в журнале Cyberpsychology, Behavior, and Social Networking. Цецилия Чен (Cecelia Cheng) ..
2014-12-23 3899 0 Интернет, IT
0
Евгений Касперский предостерег мир от киберкатастрофы
Евгений Касперский, сооснователь и генеральный директор "Лаборатории Касперского", признался, что напуган масштабами киберэпидемии, которая грозит человечеству. Об этом, как сообщает РИА Новости, эксперт по борьбе с вирусами заявил шестого июня в ходе выступления в университете Тель-Авива. "Я боюсь, что это только начало ..
2012-06-7 1282 0 Интернет, IT
0
Запад открыл для себя Касперского
Основатель и гендиректор "Лаборатории Касперского" стал востребован чиновниками США и Евросоюза. Его заметили после того, как он первым обнаружил вирус Flame, шпионивший за компьютерами госорганов стран Ближнего Востока. В последнее время Касперский желанный гость у многих политиков, сообщила вчера ..
2012-09-27 1213 0 Интернет, IT
0
Вирус Flame разработали США и Израиль
Обвинения в том, что США и Израиль совместно создали компьютерный вирус Flame, были озвучены газетой Washington Post. Газета ссылается на анонимные источники в службах безопасности США.Обвинения в том, что США и Израиль совместно создали компьютерный вирус Flame, были озвучены газетой ..
2012-06-21 1544 0 Интернет, IT
0
В Европе закончились интернет-адреса старого типа
RIPE NCC — организация, заведующая распространением интернет-адресов в Европе (включая Россию и другие бывшие советские республики), на Ближнем Востоке и в частях Центральной Азии— сообщила о поступлении в  продажу последнего блока адресов "старого" формата IPv4. У тех, кто не подготовился к переходу ..
2012-09-18 1080 0 Интернет, IT
0
Палестина и Израиль теперь воюют в социальных сетях
Пока палестинские и израильские военные обмениваются ракетными ударами и готовятся к возможным наземным операциям, на страницах социальных сетей обе стороны ведут ожесточенную пропагандистскую войну, пытаясь заручиться поддержкой и сочувствием мировой общественности.Армия обороны Израиля объявила о начале «крупномасштабной ..
2012-11-17 709 0 Интернет, IT
0
Вести.net: уничтожить и самоликвидироваться
Таинственный вирус Wiper, который в конце апреля уничтожил данные с жестких дисков нескольких сотен иранских компьютеров, построен на одной платформе с троянцами Stuxnet, Duqu, Flame и Gauss. К такому выводу пришли эксперты из "Лаборатории Касперского", которые исследовали ..
2012-08-29 987 0 Интернет, IT
0
В Сети нашли "математика", который крадет финансовую информацию
Эксперты "Лаборатории Касперского" обнаружили банковского троянца государственного масштаба. Еще одну сложную вредоносную программу, которую отнесли к классу кибероружия, нашли на Ближнем Востоке. Особенность нового троянца, названного по имени немецкого математика Иоганна Карла Фридриха Гаусса, состоит ..
2012-08-9 991 0 Интернет, IT
0
Вести.net: Gauss - новый вирус с Ближнего Востока
Новое оружие ближневосточной кибервойны: троянца под названием Gauss обнаружили эксперты из "Лаборатории Касперского". Вирус устанавливается на машины под Windows и целенаправленно занимается кражей финансовых данных: номеров банковских карт, паролей к системам интернет-банкинга и данных по транзакциям. Что интересно, собственно, ..
2012-08-14 1540 0 Интернет, IT
0