Спецпроекты

Безопасность Пользователю Интернет Маркет

Троян Madi похищает корпоративные данные и самостоятельно обновляется

Корпорация Symantec сообщила об обнаружении новой угрозы — троянской программы, применяемой для проведения целевых атак. Троян использует приемы социальной инженерии для определения целевых компьютеров.

Symantec определяет данную вредоносную программу как Trojan.Madi. Она способна похищать информацию, включая перехват ввода с клавиатуры. Этот троян также может самостоятельно обновляться. Специалисты Symantec отследили взаимодействие Trojan.Madi с серверами command-and-control, размещенными в Иране, а совсем недавно и в Азербайджане.

Целями, на которые направлен Madi, являются предприятия самого широкого спектра, среди которых зафиксированы нефтяные компании, исследовательские и научные центры США, иностранные консульства, а также различные государственные агентства, в том числе из энергетической отрасли.

Глобальная карта распространения инфекции Madi
Глобальная карта распространения инфекции Madi

Несмотря на то, что Madi нацелен, в основном, на страны Ближнего Востока, его неоднократно обнаруживали по всему земному шару — от Соединенных Штатов до Новой Зеландии, сообщили в Symantec.

Процентное распределение заражений Madi с декабря 2011 г. по июль 2012 г.
Процентное распределение заражений Madi с декабря 2011 г. по июль 2012 г.

В то время как высокоинтеллектуальные атаки, такие как Flamer, Duqu и Stuxnet, используют различные техники взлома систем, включая атаки на уязвимости нулевого дня, Madi использует приемы социальной инженерии для определения целевых компьютеров.

Как показало исследование Symantec, злоумышленником является говорящий на фарси хакер, обладающий довольно большими амбициями.

Татьяна Короткова

Короткая ссылка