• В Беларуси
  • Наука
  • Интернет и связь
  • Гаджеты
  • Игры
  • Оружие
  • Архив новостей
    ПНВТСРЧТПТСБВС
  1. Судьба ставки рефинансирования, обновленный КоАП, дедлайн по налогам, заморозка цен. Изменения марта
  2. Байкеры пытались отбить товарища у неизвестных у ТЦ «Европа». Ими оказались силовики, парней отправили в колонию
  3. Секс-символ биатлона развелась и снялась для Playboy (но уже закрутила роман с близким другом)
  4. «Ситуация, похоже, только ухудшилась». Представитель Верховного комиссара ООН — о правах человека в Беларуси
  5. 57-летняя белоруска выиграла международный конкурс красоты. Помогли уверенность и советы Хижинковой
  6. По Мстиславлю уже 5 месяцев гуляет стадо оленей. Жители говорят, что олениха с детенышем ранена
  7. «Куплен новым в 1981 году в Германии». История 40-летнего Opel Rekord с пробегом 40 тысяч, который продается в Минске
  8. Звезда белорусской оперы сказал три слова на видео, его уволили «за аморальный проступок» — и суд с этим согласился
  9. Показываем, как выглядит часть зданий БПЦ на улице Освобождения, ради которых снесли объекты ИКЦ
  10. Чиновники придумали, что сделать, чтобы белорусы покупали больше отечественных продуктов
  11. Во всех районах Беларуси упали зарплаты, в некоторых — больше чем на 300 рублей
  12. «Бэушка» из США против «бэушки» из Европы: разобрали, какой вариант выгоднее, на конкретных примерах
  13. «Пышка должна быть не дороже жетона». Как минчане развивают бизнес, который зацепил их в Питере
  14. «Будет готов за три-четыре месяца». Частные дома с «завода» — сколько они стоят и как выглядят
  15. «Врачи нас готовили к смерти Саши». История Марии, у чьей дочери пищевод не соединялся с желудком
  16. Минчане пришли поставить подпись под обращением к депутату — и получили от 30 базовых до 15 суток
  17. «Фантастика какая-то». В Гродно начали судить водителя Тихановского, который молчал все следствие
  18. Один из почетных консулов Беларуси в Италии подал в отставку из-за несогласия с происходящим после выборов
  19. Год назад в Беларусь пришел коронавирус. Рассказываем про эти 12 месяцев в цифрах и фактах
  20. «Усе зразумелi: вірус існуе, ад яго можна памерці». Год, как в Беларусь пришел COVID: поговорили со вдовой первой жертвы
  21. Экс-директору отделения Белгазпромбанка в Могилеве Сергею Кармызову вынесли приговор
  22. Белоруска едет на престижнейший конкурс красоты. И покажет дорогое платье, аналогов которому нет
  23. Что происходит в Беларуси 28 февраля. Онлайн дня
  24. Минское «Динамо» проиграло в гостях питерскому СКА
  25. Минздрав рассказал, сколько пациентов инфицировано COVID-19 за последние сутки и сколько умерло
  26. Год назад в Беларуси выявили первый случай COVID-19. Что сделано за год, а что — нет
  27. Могилев лишился двух уникальных имиджевых объектов — башенных часов и горниста (и все из-за политики). Что дальше?
  28. «Теряю 2500 рублей». Работники требуют, чтобы «плюшки» были не только членам провластного профсоюза
  29. Защитник Бабарико и Колесниковой подал жалобу в суд на лишение его лицензии, но ему отказали
  30. Рынок лекарств штормит. Посмотрели, как изменились цены на одни и те же препараты с конца 2020-го


Symantec сообщила об обнаружении новой троянской программы Madi, применяемой для проведения целевых атак. Троянец использует приемы социальной инженерии для определения целевых компьютеров, способен красть информацию и самостоятельно обновляться. Исследование о "черве" ранее опубликовала "Лаборатория Касперского".

Ниже приведен пример электронного письма со вложенным вредоносным файлом PowerPoint:


 
Целевое письмо с вредоносным вложением PowerPoint

В этом случае открываемый файл PowerPoint демонстрирует последовательность слайдов, на которых ракета поражает сверхзвуковой самолет. Во время демонстрации последнего кадра пользователь получает запрос на разрешение запуска исполняемого файла.


 
Последний слайд PowerPoint и запрос на запуск файла .scr

Symantec определяет данную вредоносную программу как Trojan.Madi. Она способна похищать информацию, включая перехват ввода с клавиатуры. Этот троян также может самостоятельно обновляться. Специалисты Symantec отследили взаимодействие Trojan.Madi с серверами command-and-control, размещенными в Иране, а совсем недавно и в Азербайджане.

Целями, на которые направлен Madi, являются предприятия самого широкого спектра, среди которых зафиксированы нефтяные компании, исследовательские и научные центры США, иностранные консульства, а также различные государственные агентства, в том числе из энергетической отрасли.

Глобальная карта распространения инфекции Madi

Несмотря на то, что Madi засветился как нацеленный на страны Ближнего Востока, его неоднократно обнаруживали по всему земному шару – от Соединенных Штатов до Новой Зеландии.

Процентное распределение заражений Madi с декабря 2011 по июль 2012

В то время как высокоинтеллектуальные атаки, такие как Flamer, Duqu и Stuxnet, используют различные техники взлома систем – включая атаки на уязвимости нулевого дня, - Madi использует приемы социальной инженерии для определения целевых компьютеров.

Исследование Symantec показывает, что злоумышленником является говорящий на фарси хакер, обладающий довольно большими амбициями. 
-10%
-20%
-50%
-20%
-20%
-5%
-12%
-20%
-10%
0072641