Madi, l’ennesima operazione di cyber-spionaggio contro il Medio Oriente

Kaspersky Lab e Seculert hanno scoperto un nuovo malware, indirizzato contro i paesi del Medio Oriente, specializzato nel cyber-spionaggio e che, stando a quelle che sono le informazioni al momento disponibili, è stato individuato su almeno 800 PC mediorientali.

Il malware è stato battezzato con il nome di Madi (o Mahdi) e, per l’esattezza, è stato identificato come trojan con funzionalità backdoor, il che ha permesso ai suoi creatori di monitorare e catturare informazioni e comunicazioni di passaggio su Gmail, Hotmail, Yahoo! Mail, ICQ, Skype, Google+, Facebook, sistemi di management finanziario ed altro ancora.

Il malware, inoltre, sembrerebbe essersi riuscito ad infiltrare già in numerosissime infrastrutture informatiche di aziende, di istituzioni finanziarie e governative.

Nonostante in molti abbiano immediatamente associato Madi a Flame, ovvero quello che era stato identificato come la minaccia più temuta di tutti i tempi, in seguito ad una ben più attenta analisi è stato possibile stabilire che quello in questione va invece a configurarsi come un virus di qualità di programmazione nettamente inferiore.


Madi, infatti, è stato scritto in Delphi, segno inequivocabile, secondo i ricercatori di sicurezza, della sua natura amatoriale.

La diffusione di Madi, inoltre, sembrerebbe essere iniziata a dicembre dello scorso anno sfruttando messaggi di posta elettronica contenenti articoli, video ed immagini religiose ambientate nel deserto o ai tropici.

La tecnica che è stata impiegata per mascherare i file pericolosi è quella individuata come Right to Left Override per cui approfittando di una funzione che nasce per la gestione delle lingue nelle quali si scrive da destra verso sinistra un apposito codice ordina di invertire il verso di scrittura.

Tutti i dati raccolti da Madi venivano poi spediti automaticamente verso un server canadese tenuto ora sotto controllo dalle due società di sicurezza.

Photo Credits | FreeDigitalPhotos