• В Беларуси
  • Наука
  • Интернет и связь
  • Гаджеты
  • Игры
  • Офтоп
  • Оружие
  • Архив новостей
    ПНВТСРЧТПТСБВС
  1. Инженер-программист и профессиональная модель. Вот какая девушка стала «Мисс Вселенная»
  2. Журналистку TUT.BY Катерину Борисевич перевели в гомельскую женскую колонию
  3. Врач рассказывает про анализ, который помогает проверить, все ли у вас в порядке с запасом железа
  4. Белорусские каналы не будут показывать «Евровидение». Белтелерадиокомпания объяснила причину
  5. Посмотрели цены на рынке «Валерьяново», куда приезжал Лукашенко, и сравнили с Комаровкой
  6. Ваш народ от рук отбился. Почему у власти уже сбоит система распознавания «свой-чужой»
  7. «Скинул 20 кг за 5 месяцев». Белорус рассказывает, как похудел, а потом набрал мышечную массу
  8. В полвторого ночи написал явку с повинной. О какой «взятке» 12-летней давности говорят в суде над Бабарико
  9. Крупные компании России в мае не поставляют нефть на «Нафтан». Сырье из Азербайджана также не ждут
  10. «Дорогое удовольствие для государства». Минтруда — о сокращении декрета и пересмотре размера пособий
  11. Вот какие права и льготы Лукашенко дал арабам для застройки 10 квадратных километров Минска
  12. В Беларуси сокращается количество банкоматов, инфокиосков и платежных терминалов
  13. Свидетель слышал все происходящее в зале, но суд это не смутило. Журналистке TUT.BY Касперович дали 15 суток
  14. «Он работает с онкобольными, а потом приходит на сеанс и плачет». Кто и как помогает психологу
  15. Врач — об опасности домашней пыли и том, как часто нужно делать уборку
  16. И снова умерли 10 человек. Минздрав выдал свежую суточную статистику по коронавирусу в Беларуси
  17. «Открыл нам неограниченный кредит и разрешил тратить, сколько хотим». Меценат Юрий Зиссер
  18. Смена внешности и запрет на съемку. Лукашенко подписал законы о госзащите и нацбезопасности
  19. В Минске заработает еще один пункт вакцинации от ковида для всех желающих. Рассказываем, где и когда
  20. «Не представляет, как будет жить дальше». Поговорили с супругой военного, которому дали 18 лет колонии за госизмену
  21. Зуд и гнойные корочки. Врач называет симптомы чесотки и рассказывает о лечении
  22. Генпрокурор: «Установлены сведения о еще живых нацистских преступниках. Из литовских батальонов СС и Армии Крайовой»
  23. Помните пса с пробитой головой и оторванным носом? Узнали, что сейчас с ним и ищут ли живодера
  24. Сколько белорусы возмещают за коммунальные услуги и проезд в общественном транспорте
  25. По деньгам выходит дешевле, чем отели. Путешествие на автодоме по Полесью
  26. Курс доллара упал почти до пятимесячного минимума. Что произошло и что будет дальше
  27. Очевидцы сообщили о задержании ОМОНом велосипедистов на Цнянке
  28. Тренер по бегу объясняет, какую ошибку допускают новички и получится ли похудеть с бегом
  29. Погода на неделю: дожди и грозы, но тепло
  30. Йоханнес Бё души не чает в жене и ребенке. Только взгляните на их семейную идиллию


Symantec сообщила об обнаружении новой троянской программы Madi, применяемой для проведения целевых атак. Троянец использует приемы социальной инженерии для определения целевых компьютеров, способен красть информацию и самостоятельно обновляться. Исследование о "черве" ранее опубликовала "Лаборатория Касперского".

Ниже приведен пример электронного письма со вложенным вредоносным файлом PowerPoint:


 
Целевое письмо с вредоносным вложением PowerPoint

В этом случае открываемый файл PowerPoint демонстрирует последовательность слайдов, на которых ракета поражает сверхзвуковой самолет. Во время демонстрации последнего кадра пользователь получает запрос на разрешение запуска исполняемого файла.


 
Последний слайд PowerPoint и запрос на запуск файла .scr

Symantec определяет данную вредоносную программу как Trojan.Madi. Она способна похищать информацию, включая перехват ввода с клавиатуры. Этот троян также может самостоятельно обновляться. Специалисты Symantec отследили взаимодействие Trojan.Madi с серверами command-and-control, размещенными в Иране, а совсем недавно и в Азербайджане.

Целями, на которые направлен Madi, являются предприятия самого широкого спектра, среди которых зафиксированы нефтяные компании, исследовательские и научные центры США, иностранные консульства, а также различные государственные агентства, в том числе из энергетической отрасли.

Глобальная карта распространения инфекции Madi

Несмотря на то, что Madi засветился как нацеленный на страны Ближнего Востока, его неоднократно обнаруживали по всему земному шару – от Соединенных Штатов до Новой Зеландии.

Процентное распределение заражений Madi с декабря 2011 по июль 2012

В то время как высокоинтеллектуальные атаки, такие как Flamer, Duqu и Stuxnet, используют различные техники взлома систем – включая атаки на уязвимости нулевого дня, - Madi использует приемы социальной инженерии для определения целевых компьютеров.

Исследование Symantec показывает, что злоумышленником является говорящий на фарси хакер, обладающий довольно большими амбициями. 
-10%
-12%
-15%
-25%
-15%
-10%
-50%
-20%
-21%
-15%
-5%
0072916