Napadené počítače na Blízkém východě, foto: Seculert
„Ze statistik vyplývá, že mezi obětmi byli primárně lidé z oblasti byznysu, kteří pracovali na íránských a izraelských klíčových projektech infrastruktury, dále izraelské finanční instituce, studenti technických oborů na Blízkém východě a nejrůznější vládní organizace působící v blízkovýchodním regionu,“ komentuje zprávu Kaspersky Lab.
Trojan prý útočníci zneužívají k získávání souborů, snímání obrazovky, keyloggingu (zaznamenávání úderů klávesnice) nebo sledování chatu a e-mailu. Sledovanými aplikacemi a weby byly Gmail, Hotmail, Yahoo Mail, ICQ, Skype, Google+ a Facebook. Špionáž byla prováděna i na integrovaných systémech ERP/CRM, obchodních smlouvách a systémech pro finanční řízení. Podle analýzy mohlo být staženo několik gigabajtů dat.
Antivirový systém Kaspersky Lab detekoval varianty Madi malwaru a s ním spojených modulů a označil je jako Trojan.Win32.Madi.
Experti z Kaspersky Lab na Blízkém východě také červa Flame, který je považován za zatím nejsložitější malware historie.
ČLÁNKY DO MAILU