Il trojan Madi attacca compagnie petrolifere, consolati e agenzie governative
Disponibili da Symantec alcuni dettagli relativi al trojam Madi che attacca compagnie petrolifere, consolati e agenzie governative e ha server in Iran e Azerbaijan
di Fabio Boneschi pubblicata il 18 Luglio 2012, alle 16:01 nel canale SicurezzaSymantec
Symantec ha reso pubblici alcuni dettagli relativi a Madi, un trojan attivo dallo scorso dicembre e utilizzato per attacchi mirati nei confronti di compagnie petrolifere, agenzie governative, aziende del settore energetico e obiettivi simili. Il Symantec Security Response ha rilevato che il Trojan comunica con server di command-and-control situati in Iran e più di recente in Azerbaijan.
Madi sfrutta tecniche di social engineering per raggiungere il proprio obiettivo e una volta attivo è in grado rubare informazioni e attivare un keylogger. Il malware pare essere attivo in particolare nel Medio Oriente ma alcuni attacchi sono stati rilevati anche in USA e Nuova Zelanda.
Per il momento non ci sono conferme che dietro Madi ci sia qualche stato o nazione - insomma non la solita organizzazione dedita al cybercrime - anche se alcuni indizi propendero per questa particolare natura degli ideatori.
4 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoun giorno si studieranno i Trojan informatici
vabè almeno non dovranno impararne la biografia
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".