Geekissimo

Madi, l’ennesima operazione di cyber-spionaggio contro il Medio Oriente

 
Martina Oliva
19 Luglio 2012
0 commenti

Madi Trojan Medio Oriente

Kaspersky Lab e Seculert hanno scoperto un nuovo malware, indirizzato contro i paesi del Medio Oriente, specializzato nel cyber-spionaggio e che, stando a quelle che sono le informazioni al momento disponibili, è stato individuato su almeno 800 PC mediorientali.

Il malware è stato battezzato con il nome di Madi (o Mahdi) e, per l’esattezza, è stato identificato come trojan con funzionalità backdoor, il che ha permesso ai suoi creatori di monitorare e catturare informazioni e comunicazioni di passaggio su Gmail, Hotmail, Yahoo! Mail, ICQ, Skype, Google+, Facebook, sistemi di management finanziario ed altro ancora.

Il malware, inoltre, sembrerebbe essersi riuscito ad infiltrare già in numerosissime infrastrutture informatiche di aziende, di istituzioni finanziarie e governative.

Nonostante in molti abbiano immediatamente associato Madi a Flame, ovvero quello che era stato identificato come la minaccia più temuta di tutti i tempi, in seguito ad una ben più attenta analisi è stato possibile stabilire che quello in questione va invece a configurarsi come un virus di qualità di programmazione nettamente inferiore.


Madi, infatti, è stato scritto in Delphi, segno inequivocabile, secondo i ricercatori di sicurezza, della sua natura amatoriale.

La diffusione di Madi, inoltre, sembrerebbe essere iniziata a dicembre dello scorso anno sfruttando messaggi di posta elettronica contenenti articoli, video ed immagini religiose ambientate nel deserto o ai tropici.

La tecnica che è stata impiegata per mascherare i file pericolosi è quella individuata come Right to Left Override per cui approfittando di una funzione che nasce per la gestione delle lingue nelle quali si scrive da destra verso sinistra un apposito codice ordina di invertire il verso di scrittura.

Tutti i dati raccolti da Madi venivano poi spediti automaticamente verso un server canadese tenuto ora sotto controllo dalle due società di sicurezza.

Photo Credits | FreeDigitalPhotos

Potrebbe interessarti anche
Articoli Correlati
Flame, individuate tre nuove varianti del super malware

Flame, individuate tre nuove varianti del super malware

Flame, il super malware realizzato appositamente per sottrarre informazioni segrete archiviate sui sistemi di organizzazioni governative, torna a far parlare di sè o almeno così sembrerebbe stando a quanto recentemente […]

Flame, il malware è stato creato da USA e Israele

Flame, il malware è stato creato da USA e Israele

Già alcuni giorni addietro gli esperti di sicurezza del team di Kaspersky avevano ipotizzato, conseguenzialmente agli studi condotti, l’esistenza di un collegamento tra Flame, il super malware che nell’ultimo periodo […]

Kaspersky, Flame e Stuxnet sono collegati

Kaspersky, Flame e Stuxnet sono collegati

Stando a quanto reso noto dagli esperti di sicurezza del team di Kaspersky che allo stato attuale delle cose stanno conducendo accurate ricerche su Flame, il malware recentemente scoperto in […]

Flame: le contromisure di Microsoft

Flame: le contromisure di Microsoft

L’allarme Flame, il malware scoperto da Kaspersky che è stato identificato come una tra le minacce più pericolose di sempre, è stato dato soltanto da pochi giorni ma, a quanto […]

Kaspersky lancia l’allarme Flame, il malware più pericoloso di sempre

Kaspersky lancia l’allarme Flame, il malware più pericoloso di sempre

L’allerta arriva direttamente da Kasprsky Lab che, proprio nel corso delle ultime ore, hanno annunciato la scoperta di un nuovo e, a quanto pare, sofisticato malware identificato con il nome […]

Lista Commenti
Aggiungi il tuo commento

Fai Login oppure Iscriviti: è gratis e bastano pochi secondi.

Nome*
E-mail**
Sito Web
* richiesto
** richiesta, ma non sarà pubblicata
Commento