15035 0

“Madi”: uma nova campanha de ciber-espionagem no Médio Oriente

A Kaspersky Lab e a Seculert anunciaram o resultado de uma investigação conjunta que culminou na descoberta de “Madi”, uma nova campanha de ciber-espionagem activa direccionada ao Médio Oriente. Originalmente descoberta pela Seculert, Madi é uma campanha de infiltração realizada através de um Trojan malicioso que se espalha através de engenharia social, atingindo alvos cuidadosamente seleccionados.

A Kaspersky Lab e a Seculert trabalharam juntas na operação de sinkholing (tomar o controlo e destruir a comunicação interna das bots para que não cheguem ao seu destino) do Comando e Controlo (C&C) do Madi, para supervisionar os servidores da campanha. A Kaspersky Lab e Seculert já identificaram mais de 800 vítimas localizadas no Irão, Israel e em alguns países do resto do mundo ligados ao C&C nos últimos oito meses.

Os dados analisados do sinkhole mostram que vários gigabytes de dados carregados a partir dos computadores das vítimas procedem principalmente de empresas que trabalham em projectos de infra-estruturas críticas iranianas e israelitas, instituições financeiras de Israel e estudantes de engenharia e várias agências governamentais do Médio Oriente.

Além disso, a análise ao malware identificou uma quantidade incomum de documentos e imagens religiosas e políticas, que foram retiradas quando aconteceu a infecção inicial.

O malware e a infra-estrutura são muito básicos em comparação com outros projectos similares, mas o Madi foi capaz de levar a cabo uma operação de vigilância constante contra vítimas de elevado perfil“, conta Nicolás Brulez, Analista Sénior de Malware da Kaspersky Lab, segundo o qual “talvez a abordagem algo amadora e rudimentar tenha feito com que as operações decorressem ‘por debaixo do radar’, dificultando assim a sua detecção.”

Curiosamente, nossa análise conjunta revelou uma grande quantidade de links de origem Persa integrados no malware e ferramentas C&C, algo incomum no código malicioso, que demonstra que os cibercriminosos falam fluentemente este idioma “, acrescenta Aviv Raff, Director de Tecnologia da Seculert.

O Trojan Madi rouba informação e permite aos cibercriminosos subtrair os ficheiros confidenciais dos computadores Windows infectados, controlar as comunicações sensíveis, como correio electrónico e mensagens instantâneas, gravar áudio, registar teclas premidas e realizar capturas de ecrã das actividades das vítimas.

Ente as aplicações mais comuns e sites espiados destacam-se contas do Gmail, Hotmail, Yahoo! Mail, ICQ, Skype, Google + e Facebook. A espionagem também afectou sistemas com ERP/CRM integrados, contractos empresariais e sistemas de gestão financeira.


Bruno Fonseca

Bruno Fonseca

Fundador da Leak, estreou-se no online em 1999 quando criou a CDRW.co.pt. Deu os primeiros passos no mundo da tecnologia com o Spectrum 48K e nunca mais largou os computadores. É viciado em telemóveis, tablets e gadgets.

Notícias Relacionadas

Check Point intensifica aposta na inovação e especialização

A Check Point reforçou durante a primeira metade de 2013 a sua estratégia de disponibilização ao mercado de um amplo leque de inovadoras soluções destinadas a responder de forma

Novo Worm chega ao Facebook

Os investigadores da Kasperksy lançaram um alerta acerca de um novo worm que está a ser distribuido através do Facebook. Os criadores do malware usam o Crossrider, uma

Adobe corrige vulnerabilidades críticas no Photoshop e Illustrator

A Adobe lançou diversas actualizações de segurança que dão resposta às vulnerabilidades de execução de código arbitrário que afectam o Adobe Photoshop e o Adobe Illustrator nas versões

Memórias USB colocam empresas em risco

São muitos os objectos e dispositivos que utilizamos no trabalho e que frequentemente levamos para casa ao fim do dia: documentos, memórias USB, chaves do carro da empresa

Dê a sua opinião:

O seu endereço de email não será publicado. Campos obrigatórios marcados com *