Нарастваща заплаха за корпоративната сигурност засече Symantec. Зловредната програма Trojan.Madi се използва от кибер престъпниците за провеждане на целеви атаки чрез прилагане на социален инженеринг.
 |
Троянецът краде информация, вкл. данни, въвеждани от клавиатурата. Особеност на програмата е, че може сама да се обновява, твърди Symantec, която е проследила взаимодействието на Trojan.Madi с командните сървъри в Иран и Азербайджан.
Цели на Madi са компании от най-различни сфери на дейност, вкл. нефтени, изследователски и научни центрове, различни правителствени агенции, консулства и др. Въпреки че е насочен основно към обекти в Близкия изток, Madi е засечен и на много други места – от САЩ до Нова Зеландия.
Докато заплахи като Flamer, Duqu и Stuxnet използват различни техники за взлом на ИТ системите, вкл. „zero-day" уязвимости, Madi прилага социален инженеринг за определяне на целевите компютри за атака. Твърди се, че зад програмата стои амбициозен хакер, говорещ на езика фарси.
Symantec е публикувала на своя сайт инструкция за отстраняване на заплахата Trojan.Madi заедно с линкове към необходимите средства за тази цел.