Madi – нарастваща корпоративна заплаха

Нарастваща заплаха за корпоративната сигурност засече Symantec. Зловредната програма Trojan.Madi се използва от кибер престъпниците за провеждане на целеви атаки чрез прилагане на социален инженеринг.

 

Троянецът краде информация, вкл. данни, въвеждани от клавиатурата. Особеност на програмата е, че може сама да се обновява, твърди Symantec, която е проследила взаимодействието на Trojan.Madi с командните сървъри в Иран и Азербайджан.

Цели на Madi са компании от най-различни сфери на дейност, вкл. нефтени, изследователски и научни центрове, различни правителствени агенции, консулства и др. Въпреки че е насочен основно към обекти в Близкия изток, Madi е засечен и на много други места – от САЩ до Нова Зеландия.

Докато заплахи като Flamer, Duqu и Stuxnet използват различни техники за взлом на ИТ системите, вкл. „zero-day" уязвимости, Madi прилага социален инженеринг за определяне на целевите компютри за атака. Твърди се, че зад програмата стои амбициозен хакер, говорещ на езика фарси.

Symantec е публикувала на своя сайт инструкция за отстраняване на заплахата Trojan.Madi заедно с линкове към необходимите средства за тази цел.

Коментар