Еще одна угроза – Trojan.Madi
Корпорация Symantec сообщила об обнаружении троянской программы Madi, применяемой для проведения целевых атак. Троянец использует приемы социальной инженерии для определения целевых компьютеров, способен красть информацию и самостоятельно обновляться.
Один из способов распространения троянца – электронное письмо со вложенным вредоносным файлом PowerPoint. Открываемый файл PowerPoint демонстрирует последовательность слайдов, на которых ракета поражает сверхзвуковой самолет. Во время демонстрации последнего кадра пользователь получает запрос на разрешение запуска исполняемого файла.
Symantec определяет данную вредоносную программу как Trojan.Madi. Она способна похищать информацию, включая перехват ввода с клавиатуры. Специалисты Symantec отследили взаимодействие Trojan.Madi с серверами command-and-control, размещенными в Иране, а совсем недавно и в Азербайджане.
Троянец Madi нацелен на предприятия самого широкого спектра, среди которых зафиксированы нефтяные компании, исследовательские и научные центры США, иностранные консульства, а также различные государственные агентства, в том числе из энергетической отрасли. Несмотря на то, что Madi засветился как нацеленный на страны Ближнего Востока, его обнаруживали по всему земному шару – от Соединенных Штатов до Новой Зеландии.
Исследование Symantec показывает, что злоумышленником является говорящий на фарси хакер, обладающий довольно большими амбициями.