"Madi-Trojaner" spioniert im Iran und in Israel

17. Juli 2012, 15:48
5 Postings

Mithilfe des Trojaners können Angreifer aus der Ferne sensible Dateien stehelen

Die IT-Sicherheitsexperten Kaspersky warnen vor einem Trojaner, der Teil einer Cyberspionage-Kampagne im Nahen Osten sein könnte.

"Madi"

Mithilfe des "Madi-Trojaners" können Angreifer aus der Ferne sensible Dateien von infizierten Windows-Systemen stehlen, sensible Kommunikationskanäle wie E-Mail und Instant-Messaging einsehen, Audiodaten mitschneiden, Tastaturanschläge registrierten sowie Screenshots des Systems erstellen, so das Unternehmen in seiner Pressemitteilung. Die Angreifer konnten weit verbreitete Anwendungen und Webseiten inklusive Konten auf Gmail, Hotmail, Yahoo! Mail, ICQ, Skype, Google+ und Facebook ausspionieren. Zudem wurden integrierte ERP- und CRM-Systeme, Geschäftskontakte sowie Finanzmanagementsysteme überwacht.

Command-and-Control-Server

Kaspersky Lab und Seculert haben gemeinsam in einer so genannten Sinkhole-Operation die Command-and-Control-Server (C&C) von Madi untergraben und konnten so Erkenntnisse zur Cyberspionage-Kampagne gewinnen. Die beiden Sicherheitsexperten haben dabei mehr als 800 Opfer identifiziert, die sich in den letzten acht Monaten im Iran, in Israel und ausgewählten Ländern auf der ganzen Welt mit den C&C-Servern von Madi verbunden haben. Die Sinkhole-Aktion legte auch die Angriffsziele
offen: so scheinen die Opfer vor allem Geschäftsleute, die im Iran und in Israel an kritischen Infrastruktur-Projekten arbeiteten sowie israelische Finanzinstitutionen, Ingenieur-Studenten und verschiedene Regierungsabteilungen aus dem Nahen Osten gewesen zu sein.
 (red, 17.07. 2012)

Share if you care.