Madi: Neuer Trojaner im Nahen Osten entdeckt
Dieser Artikel ist älter als ein Jahr!
Kaspersky Lab gab Untersuchungsergebnisse zu einer aktuellen Cyberspionage-Kampagne, die den Namen „Madi" trägt, bekannt. Die Untersuchung wurde gemeinsam mit Seculert, einem Spezialisten für „Advanced Threat Detection", durchgeführt, wie Kaspersky in einer Aussendung mitteilt. Madi sei zunächst von Seculert entdeckt worden. Dabei wird ein schädlicher Trojaner über Social-Engineering-Tricks an sorgfältig ausgewählte Ziele verbreitet.
Beide Unternehmen haben gemeinsam in einer so genannten
Sinkhole-Operation die Command-and-Control-Server (C&C) von Madi untergraben und konnten so Erkenntnisse zur Cyberspionage-Kampagne gewinnen. Die zwei Sicherheitsfirmen haben dabei mehr als 800 Opfer identifiziert, die sich auf der ganzen Welt mit den C&C-Servern von Madi verbunden haben. Ziele der Sinkhole-Aktion waren unter anderem israelische Finanzinstitutionen oder Regierungsabteilungen aus dem Nahen Osten.
Zugriff auf sensible Daten
Ein Sprecher von Kaspersky gab an, dass die Malware einen sehr einfachen Aufbau habe, man damit aber trotzdem eine nachhaltige Überwachung erziele. Man geht davon aus, dass die amateurhafte Ausführung dabei half, nicht entdeckt zu werden.
Mithilfe des Madi-Trojaners können Angreifer aus der Ferne Kommunikationskanäle wie E-Mail und Instant-Messaging einsehen, Audiodaten mitschneiden oder Tastaturanschläge registrierten. Unter den angegriffenen Webseiten und Anwendungen finden sich auch prominente Namen wie Gmail, Yahoo, Google+ oder Facebook. Der Madi-Virus wurde unter dem Namen „Trojan.Win32.Madi" identifiziert.
Kommentare