Компания «Лаборатория Касперского» и Seculert опубликовали результаты анализа новой вредоносной программы Madi, которая нацелена на кражу конфиденциальных данных у пользователей ближневосточного региона.
Компании установили контроль над серверами управления Madi за счет внедрения sinkhole-маршрутизатора и выявили свыше 800 жертв из Ирана, Израиля и нескольких других стран мира, подключенных к командным серверам киберпреступников в течение последних 8 месяцев.
Данные показывают, что основной целью атак являлись пользователи, которые имеют отношение к разработке критически важных инфраструктурных проектов Ирана и Израиля, к израильским финансовым организациям, а также студенты инженерных специальностей и правительственные структуры Ближнего Востока.
В ходе заражения компьютеров пользователя использовалось довольно много «отвлекающих» религиозных, политических документов и фотографий.
Используя троянец Madi, злоумышленники могут получить удаленный доступ к файлам своих жертв, хранящихся на ПК, которые работают под управлением системы Windows. Также киберпреступники могут перехватывать электронную почту, мгновенные сообщения жертвы и включать микрофон, делать аудиозаписи разговоров, следить за нажатием клавиш и делать скриншоты рабочего стола пользователя.