Symantec ha reso pubblici alcuni dettagli relativi a Madi, un trojan attivo dallo scorso dicembre e utilizzato per attacchi mirati nei confronti di compagnie petrolifere, agenzie governative, aziende del settore energetico e obiettivi simili.
Il Symantec Security Response ha rilevato che il Trojan comunica con server di command-and-control situati in Iran e più di recente in Azerbaijan. Madi sfrutta tecniche di social engineering per raggiungere il proprio obiettivo e una volta attivo è in grado rubare informazioni e attivare un keylogger.
Il malware pare essere attivo in particolare nel Medio Oriente ma alcuni attacchi sono stati rilevati anche in USA e Nuova Zelanda. Per il momento non ci sono conferme che dietro Madi ci sia qualche stato o nazione, insomma non la solita organizzazione dedita al cybercrime, anche se alcuni indizi propendonoo per questa particolare natura degli ideatori.
Il malware pare essere attivo in particolare nel Medio Oriente ma alcuni attacchi sono stati rilevati anche in USA e Nuova Zelanda. Per il momento non ci sono conferme che dietro Madi ci sia qualche stato o nazione, insomma non la solita organizzazione dedita al cybercrime, anche se alcuni indizi propendonoo per questa particolare natura degli ideatori.
0 commenti:
Posta un commento