Sicurezza 7/7: La minaccia di Mahdi il trojan medio-orientale, Facebook spia le chat contro il cyber-crime

AziendeMalwareSicurezza
La privacy su Facebook: al via il Referendum

La minaccia di Mahdi il trojan medio-orientale: I ricercatori di Kaspersky Lab insieme a Seculert denunciano i rischi legati a “Mahdi” o “Madi”, la nuova campagna di spionaggio informatico che hamesso nel mirino organizzazioni situate il Medio Oriente. Madi, che è stato inizialmente scoperto da Seculert, è una campagna di infiltrazione di computer di rete

La minaccia di Mahdi il trojan medio-orientale: I ricercatori di Kaspersky Lab insieme a Seculert denunciano i rischi legati a “Mahdi” o “Madi”, la nuova campagna di spionaggio informatico che hamesso nel mirino organizzazioni situate il Medio Oriente. Madi, che è stato inizialmente scoperto da Seculert, è una campagna di infiltrazione di computer di rete che agisce attraverso un trojan, che viene diffuso mediante tecniche di ingegneria sociale per colpire obiettivi selezionati.  Kaspersky Lab e Seculert hannoscoperto il sinkhole dei server Command & Control (C&C) di Madi, per il monitoraggio della campagna di spionaggio. Kaspersky Lab e Seculert hanno identificato più di 800 vittime in Iran e Israele e in altri paesi del mondo collegate ai server C&C negli ultimi 8 mesi. Dalle statistiche del sinkhole emerge che le vittime erano principalmente uomini d’affari che operavano in Iran e Israele e che collaboravano a particolari progetti di infrastrutture, istituzioni finanziarie israeliane, studenti di ingegneria provenienti dal Medio Oriente e agenzie governative del Medio Oriente. “Mentre il malware e le sue infrastrutture sono più semplici rispetto ad altre, in questo caso i criminali informatici di Madi sono stati in grado di sorvegliare obiettivi di alto livello per lungo tempo”, ha dichiarato Nicolas Brulez, Senior Malware Researcher di Kaspersky Lab. “Forse è stata proprio la sua semplicità a consentire a questo malware di eludere i controlli“. Interessante il fatto che un insolito numero di esponenti politici e religiosi hanno cancellato documenti e immagini proprio all’inizio della diffusione del malware; inoltre sono state rilevate molte ‘stringhe persiane’ in tutto il malware e negli strumenti di C&C, e questo è sicuramente singolare; grosse quantità di gigabyte di dati sono stati scaricati dai computer delle vittime per sottrarre file sensibili dai computer Windows infettati, controllandone le comunicazioni personali come email e messaggi istantanei, registrazioni audio, dati per il login e ottenendo screenshot delle attività svolte dalle vittime. Le applicazioni e i siti che sono stati spiati comprendono gli account di Gmail, Hotmail, Yahoo! Mail, ICQ, Skype, Google+ e Facebook. Lo spionaggio è stato eseguito anche sui sistemi integrati di ERP/CRM, contratti aziendali e nei sistemi di gestione finanziaria.

Il sistema anti-virus di Kaspersky Lab è stato aggiornato per rilevare le varianti del malware Madi insieme con i suoi moduli associati, classificati come Trojan.Win32.Madi.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore