• В Беларуси
  • Наука
  • Интернет и связь
  • Гаджеты
  • Игры
  • Оружие
  • Архив новостей
    ПНВТСРЧТПТСБВС
  1. «Утром ломились в подъезд». Что известно о массовых задержаниях блогеров и админов телеграм-чатов в Минске
  2. Беларусбанк начал выдавать потребительские кредиты. Какую сумму дадут при зарплате в 1000 рублей
  3. «Шахтер» впервые стал обладателем Суперкубка Беларуси, победный пенальти забил вратарь
  4. Двухлетний ребенок полгода не видел папу. Посмотрите, как сын встречает политзаключенного
  5. Протестировали, как работает оплата проезда в метро по лицу, и рассказываем, что из этого вышло
  6. Был боссом Дудя, построил крутой бизнес в России, а сейчас помогает пострадавшим за позицию в Беларуси
  7. Жуткое ДТП в Волковысском районе: погибли три человека, в том числе новорожденный ребенок
  8. Какой будет погода весной и стоит ли прятать теплые пуховики в марте
  9. Светлана Тихановская прокомментировала видео СК по ее делу
  10. «За полтора месяца мое душевное рвение ушло в минус». Минчанка продала квартиру и купила синагогу
  11. «Малышке был месяц, они ее очень ждали». Что известно о троих погибших в страшной аварии под Волковыском
  12. Горбачев: Я не раз говорил, что Союз можно было сохранить
  13. Суд за надпись «3%» и пять лет колонии за «изготовление ежей». Что происходило в Беларуси 3 марта
  14. Для водителя, который прокатил на капоте гаишника, запросили 11 лет колонии усиленного режима
  15. «Готовились к захвату зданий в Гомеле». СК — об экстрадиции Тихановской и деле в отношении ее доверенных лиц
  16. «Предложили снять, я отказался». Житель «Пирса» повесил на балконе БЧБ-флаг, а его авто забрал эвакуатор
  17. Кирилл Рудый — о жизни после госслужбы и проектах с Китаем. «Cперва кажется, ничего нельзя, а оказывается — все можно»
  18. Перенес жуткое сотрясение, но вернулся и выиграл два Кубка Стэнли. Хоккеист, которым восхищается весь мир
  19. Нет ни документов, ни авто. В правительстве объяснили, как снять с учета такую машину, чтобы не платить налог
  20. Все магазины Bigzz и «Копилка» не работают. Компания ушла в ликвидацию
  21. Приговор по делу о «ноль промилле»: полгода колонии журналистке TUT.BY и два года с отсрочкой врачу
  22. Как Беларусь зарабатывает на реэкспорте цветов в Россию
  23. Родители не пускали дочь на учебу из-за ковида — и ее отчислили. Колледж: все законно
  24. «Желающих помочь белорусам в их „хлопотном дельце“ много». Чем заняты «Народные посольства» за границей
  25. «Пары начинались в 3 утра». Белорусы, которые учатся в Китае, не могут вернуться в вуз
  26. Кризис и волны релокейта не помеха? Резидент ПВТ пошел развивать технологические проекты в регионах
  27. На продукты рванули цены. Где сейчас выгоднее закупаться — на рынках, в гипермаркетах, дискаунтерах?
  28. В Витебске увольняют Владимира Мартова — реаниматолога, который первым в Беларуси честно говорил о ковиде
  29. «Осторожно, тут могут быть бэчебэшники». Как в Купаловском прошел первый спектакль после президентских выборов
  30. Лукашенко рассказал о подробностях переговоров с Путиным


"Лаборатория Касперского" и компания Seculert представили результаты исследования вредоносной программы Madi, предназначенной для совершения целенаправленных атак на ряд пользователей в ближневосточном регионе с целью кражи конфиденциальной информации.

Для распространения троянца и заражения компьютеров жертв использовались методы социальной инженерии.

Эксперты "Лаборатории Касперского" и Seculert установили контроль над серверами управления Madi за счет внедрения sinkhole-маршрутизатора. Это позволило определить более 800 жертв, находящихся в Иране, Израиле и ряде других стран мира, которые были подключены к командным серверам злоумышленников в течение последних восьми месяцев. Полученные данные позволили сделать вывод, что основной целью атак были люди, имеющие отношение к разработке критически важных инфраструктурных проектов Ирана и Израиля, израильским финансовым организациям, студенты инженерных специальностей, а также различные правительственные структуры, действующие на территории Ближнего Востока.

Кроме того, в ходе детального исследования вредоносной программы было выявлено большое количество "отвлекающих" религиозных и политических документов и фотографий, которые были использованы в ходе заражения компьютеров пользователей.

"Несмотря на то, что используемая вредоносная программа и инфраструктура преступников были далеко не самыми сложными, злоумышленникам удалось в течение достаточно продолжительного времени вести наблюдение за жертвами, — прокомментировал результаты исследования Николя Бруле (Nicolas Brulez), ведущий антивирусный эксперт "Лаборатории Касперского". — Возможно, именно из-за непрофессионализма организаторов их атаки долгое время оставались необнаруженными".

"Стоит отметить, что в ходе нашего совместного с "Лабораторией Касперского" расследования мы выявили множество персидских "ниточек" как в самом троянце, так и в системе управления им. Наличие подобной информации во вредоносном коде — большая редкость. Нет никаких сомнений в том, что злоумышленники владеют языком фарси на уровне носителей", — уверен Авиф Рафф (Aviv Raff), технический директор компании Seculert.

Троянец Madi предоставляет злоумышленникам удаленный доступ к файлам, расположенным на зараженных компьютерах, работающих под управлением ОС Windows. Преступники получают возможность перехватывать электронную почту и мгновенные сообщения, включать микрофон и делать аудиозаписи разговоров, следить за нажатием клавиш на клавиатуре, а также делать скриншоты рабочего стола жертвы. По данным экспертов, объем данных, переданных с компьютеров жертв, исчисляется гигабайтами.

Среди приложений и веб-сайтов, которые использовались для слежения за жертвами, Gmail, Hotmail, Yahoo! Mail, ICQ, Skype, Google+ и Facebook. Кроме того, для получения дополнительной информации были задействованы ERP/CRM-системы, базы деловых контактов и системы управление финансовой деятельностью.

В антивирусной базе "Лаборатории Касперского" различные модификации троянца Madi, а также связанные с ним модули, в том числе загрузочные, детектируются как Trojan.Win32.Madi.
-50%
-10%
-50%
-15%
-17%
-35%
-15%
-15%
-33%
-70%
-50%
0072641