Seculert ile Kaspersky Lab araştırmacıları bugün adı “Madi” olan ve Ortadoğu’yu hedefleyen yeni bir siber-casusluk kampanyasını tespit ettiklerini duyurdular.
İlk olarak Seculert tarafından tespit edilen Madi, dikkatle seçilmiş hedeflere, sosyal mühendislik çerçevesinde sızarak bilgisayarlarına Truva atı (Trojan) bırakan bir network sızma yazılımı olarak tanımlanıyor.
Kaspersky Lab ve Seculert’in Madi’yi anlamak için, Madi kumanda ve kontrol (C&C) sunucularını 8 ay süreyle takip etmişler ve İran, İsrail ve bazı ülkelerde yaşayan 800 kadar kurban saptamışlar. Bu kurbanların genellikle İran ve İsrail kritik altyapı projelerinde, İsrail finans kurumlarında ve Ortadoğu ile ilişkili ülkelerin çeşitli hükümet kurumlarında çalışan iş insanları ile Orta Doğu mühendislik öğrencileri olduğunu raporluyorlar.
Daha da ilginci, ilk bulaşma sırasındai çok büyük miktarda politik ve dini belgelerin ve görüntülerin de bırakıldığı bildiriliyor.
Kaspersky Lab’dan araştırmacı Nicolas Brulez; “Benzer projelere nazaran bu kötü amaçlı yazılım ve altyapısı, çok basit. Ama belki de bu nedenle Madi’nin tespit sistemlerinden kaçması mümkün oldu. Buna karşılık yüksek profilli mağdurlarına karşı sürekli bir gözetim operasyonu yapılmasını mümkün kılıyor” dedi.
Seculert Teknoloji Başkanı Aviv Raff ise, “İlginç olan şu; ortak araştırmamızda, hem virüs hem de C&C araçlarında pek çok pers ifadeleri ile karşılaştık” dedi.
Uzmanlar Madi’nin, bulaştığı Windows işletim sistemli bilgisayarlardan, ekran haberleşmeleri, emailler, anlık mesajlaşma, ses kayıtları, klavye vuruşlarının kaydı, çeşitli aktivitelerin screenshotları gibi hassas bilgileri ve de birkaç gigabyte tutabilen bilgileri çaldığını söylüyorlar.
Gmail, Hotmail, Yahoo, ICQ, Skype, Google+ ve Facebook gibi Ççok bilindik uygulamalar ve websiteleri ya da bazı ERP/CRM sistemleri ile finansal yönetim sistemleri üzerinden bilgi sızdırıldığı belirtiliyor.
Kaynak : 