Kaspersky Lab anunta rezultatele unei investigatii realizate impreuna cu Seculert, o companie specializata in identificarea amenintarilor informatice avansate, cu privire la „Madi”, o campanie activa de spionaj cibernetic, care tinteste victime din Orientul Mijlociu. Descoperita initial de Seculert, Madi este o operatiune de infiltrare in retelele de computere, folosind un troian raspandit cu ajutorul tehnicilor de inginerie sociala catre anumite tinte, alese special.
Kaspersky Lab si Seculert au colaborat pentru a realiza procesul de sinkhole (redirectionarea traficului catre serverul de C&C, pentru ca atacatorii sa nu mai poata controla calculatoarele infectate) a serverelor de Comanda & Control (C&C) a Madi, identificand – in ultimele opt luni – peste 800 de victime, localizate in Iran, Israel si anumite tari din intreaga lume. Statisticile dezvaluie faptul ca victimele sunt, in principal, oameni de afaceri implicati in proiecte de infrastructura critica din Iran si Israel, institutii financiare israeliene, studenti in inginerie din Orientul Mijlociu, precum si multiple agentii guvernamentale, care comunica in aceasta zona.
Z0ltan77 