© Kaspersky

Kaspersky
07/18/2012

Madi: Neuer Trojaner im Nahen Osten entdeckt

Das Sicherheitsunternehmen Kaspersky hat offenbar einen neuen Trojaner entdeckt, der Teil einer Cyberspionage-Kampagne im Iran und in Israel sein soll. Angreifer könnten damit sensible Daten von Windows-Systemen stehlen.

Kaspersky Lab gab Untersuchungsergebnisse zu einer aktuellen Cyberspionage-Kampagne, die den Namen „Madi" trägt, bekannt. Die Untersuchung wurde gemeinsam mit Seculert, einem Spezialisten für „Advanced Threat Detection", durchgeführt, wie Kaspersky in einer Aussendung mitteilt. Madi sei zunächst von Seculert entdeckt worden. Dabei wird ein schädlicher Trojaner über Social-Engineering-Tricks an sorgfältig ausgewählte Ziele verbreitet.

Beide Unternehmen haben gemeinsam in einer so genannten
Sinkhole-Operation die Command-and-Control-Server (C&C) von Madi untergraben und konnten so Erkenntnisse zur Cyberspionage-Kampagne gewinnen. Die zwei Sicherheitsfirmen haben dabei mehr als 800 Opfer identifiziert, die sich auf der ganzen Welt mit den C&C-Servern von Madi verbunden haben. Ziele der Sinkhole-Aktion waren unter anderem israelische Finanzinstitutionen oder Regierungsabteilungen aus dem Nahen Osten.

Zugriff auf sensible Daten
Ein Sprecher von Kaspersky gab an, dass die Malware einen sehr einfachen Aufbau habe, man damit aber trotzdem eine nachhaltige Überwachung erziele. Man geht davon aus, dass die amateurhafte Ausführung dabei half, nicht entdeckt zu werden.

Mithilfe des Madi-Trojaners können Angreifer aus der Ferne Kommunikationskanäle wie E-Mail und Instant-Messaging einsehen, Audiodaten mitschneiden oder  Tastaturanschläge registrierten. Unter den angegriffenen Webseiten und Anwendungen finden sich auch prominente Namen wie Gmail, Yahoo, Google+ oder Facebook. Der Madi-Virus wurde unter dem Namen „Trojan.Win32.Madi" identifiziert.

Mehr zum Thema

  • Erste Malware in Apples App-Store aufgetaucht
  • Bericht: USA und Israel entwickelten Flame
  • Flame und Stuxnet haben Gemeinsamkeiten
  • Symantec: Cyberwaffe Flame löscht sich selbst
  • Flame: Kaspersky warnt erneut vor dem Virus