El malware de ciberespionaje Madi


Kaspersky Lab y Seculert han detectado un nuevo malware para ciberespionaje. Madi es una campaña de infiltración a través de un troyano malicioso que se extiende por ingeniería social. Se han identificado más de 800 víctimas en Irán, Israel y algunos países de Oriente Medio.





Fruto de la colaboración entre Kaspersky Lab y Seculert, se ha descubierto una nueva campaña de ciberespionaje contra Oriente Medio. El malware detectado, apodado Madi o Mhadi, ha venido actuando en los últimos ocho meses robando información y permitiendo a los ciberdelincuentes sustraer archivos confidenciales de equipos Windows infectados; controlar el correo electrónico y los mensajes instantáneos; grabar audio y pulsaciones del teclado; y realizar capturas de pantalla y de las actividades de las víctimas.

Ente las aplicaciones más comunes y sitios web espiados destacan cuentas de Gmail, Hotmail, Yahoo! Mail, ICQ, Skype, Google + y Facebook. El espionaje también se llevó a cabo desde sistemas con ERP / CRM integrados, contratos empresariales y sistemas de gestión financiera. El malware se distribuye mediante emails “gancho” que utilizan técnicas de ingeniería social básica para engañar a los receptores y llevarles a abrir archivos de PowerPoint manipulados. El instalador del malware se encuentra en estos archivos y se ejecuta si el usuario admite una alerta de seguridad de PowerPoint que les advierte de los riesgos de seguridad asociados con la descarga de objetos insertados.

Seculert descubrió el malware Madi hace varios meses mientras investigaba un email sospechoso con uno de esos documentos falsos adjunto, tal y como explica en su blog, y compartió sus hallazgos con Kasperksy Lab para determinar si Madi compartía similitudes con Flame, malware de ciberespionaje que también amenazaba a organizaciones de Irán y Oriente Medio. El nombre del malware procede de un archivo llamado mahdi.txt que se descarga en los ordenadores infectados. Según las creencias islámicas, Mahdi es una figura mesiánica que gobernará el mundo tras el Día del Juicio y lo limpiará de injusticias y maldad. La colaboración entre ambas empresas de seguridad derivó en una operación de sinkholing (tomar el control y destruir la comunicación interna de las bots para que no llegue a su destino) del Comando y Control (C&C) de Madi para supervisar los servidores de la campaña, tras la cual se identificaron más de 800 víctimas de Irán, Israel y otros países conectados a la C&C en los últimos ocho meses.

Los datos analizados del sinkhole muestran que varios gigabytes de datos subidos desde los ordenadores de las víctimas proceden principalmente empresas que trabajan en proyectos de infraestructuras críticas iraníes e israelíes, instituciones financieras de Israel y estudiantes de ingeniería y varias agencias gubernamentales de Oriente Medio. "El malware y la infraestructura es muy básica en comparación con otros proyectos similares, pero Madi ha sido capaz de llevar a cabo una operación de vigilancia constante contra víctimas de alto perfil", afirma Nicolás Brulez, Analista Senior de Malware de Kaspersky Lab. "Tal vez el enfoque “amateur” y de aficionados ayudó a que fluyera la operación a pesar de la vigilancia y dificultar así su detección." También se identificó una cantidad inusual de documentos e imágenes religiosas y políticas de “distracción” que fueron retiradas cuando se produjo la infección inicial. "Curiosamente, nuestro análisis conjunto reveló una gran cantidad de enlaces de origen Persa integrados en el malware y herramientas C&C, algo inusual en el código malicioso, que demuestra que los cibercriminales hablan con fluidez en este idioma ", manifiesta Aviv Raff, Director de Tecnología de Seculert.

Fuente:
http://www.csospain.es/



Otras noticias de interés:

Desbordamiento de búfer en MS Content Management Server
Se han descubierto tres vulnerabilidades en Microsoft Content Management Server, la más seria de ellas puede permitir a un atacante la ejecución de código en el sistema afectado....
Nabload.U - Un nuevo troyano-espía
El troyano burla la seguridad de bancos on-line pudiendo conseguir las claves privadas de miles de usuarios hispanoparlantes , en espacial de entidades Bancarias Venezolanas...
ZeuS avanza hacia los proveedores de pagos online
ZeuS, un malware que ha sorprendido a los profesionales de seguridad por su constante evolución, vuelve a dar otra vuelta de tuerca y se centra en los proveedores de pagos online....
Adobe publica actualización de seguridad para Acrobat Reader 9.1
Se ha publicado la actualización de seguridad de Adobe Reader que resuelve múltiples fallos de seguridad, que permiten a los atacantes tomar el control del sistema....
Ejecución de código a través de JavaScript en Adobe Reader
Se ha encontrado una vulnerabilidad en Adobe Reader y Acrobat que podría permitir a un atacante ejecutar código arbitrario. ...
Cookies que espían…
Grandes portales de Internet, como MSN.com o Hulu.com, rastrean la actividad en red de los internautas utilizando nuevos métodos casi imposibles de detectar por los usuarios normales, según nuevas investigaciones desveladas por el diario Wall Stree...
Precaución con grave falla en el Internet Explorer (III)
* Actualización 21 de noviembre de 2002 El sábado 9 de noviembre, informábamos de una falla bastante grave en el Internet Explorer, que permite la ejecución en nuestro PC de cualquier código por el simple hecho de abrir una págin...
Su computadora puede ser un sitio porno y usted lo ignora
¿Sabe que usted podría estar en el negocio de la pornografía sin saberlo? Una nueva técnica empleada por piratas informáticos, permite tomar por asalto computadoras personales para convertirlas en sitios pornos. ...
Proyecto para rediseñar Internet
Internet resulta tan fascinante para la mayoría de la gente que la usa, que a casi nadie se le ocurriría hacerse esta pregunta: ¿Es realmente como la habríamos construido si pudiésemos diseñarla hoy de arriba a abajo, desde sus cimientos? ...
Dos algoritmos avanzan en el reconocimiento facial por parte de los ordenadores
Uno reconoce un rostro a partir de una sola imagen y el otro identifica expresiones en tiempo real...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • ciberespionaje
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • madi
  • malware
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra