Cybercrime18.07.2012

Weer een cyberspionage campagne ontdekt gericht op Iran


weer-een-cyberspionage-campagne-ontdekt-.jpg
weer-een-cyberspionage-campagne-ontdekt-.jpg

Beveiligingsexperts van Kaspersky Lab en Seculert hebben weer een nieuwe cyberspionage campagne ontdekt in het Midden-Oosten, die zich voornamelijk richt op Iran. Gisteren maakten zij de resultaten bekend van het ‘Madi’-onderzoek. Seculert was het bedrijf dat Madi ontdekte tijdens een infiltratiecampagne van computernetwerken.

Wat opvalt, is dat de gehele campagne instrumenten en onderdelen bevat die geschreven zijn in het Perzisch. Volgens de beveiligingsbedrijven zijn er zeker meer dan 800 slachtoffers geïdentificeerd, waaronder bedrijven, ingenieurs-studenten, financiële dienstverleners en de overheidambassades in het gehele Midden-Oosten.

Onderzoek van de gevonden malware toonde een grote hoeveelheid religieuze en politieke uitingen aan die verzonen werden tijdens de gelukte infectie om de andacht van de ontvanger af te leiden. De trojan van Madi steelt informatie en stelt externe aanvallers in staat gevoelige bestanden te stelen van geïnfecteerde computers. Ook houdt het gevoelige informatie in de gaten, zoals e-mail en instant messaging, het opnemen van audio, een log van toetsaanslagen en het maken van screenshots van activiteiten van zijn slachtoffers. Data-analyse toont aan dat meerdere gigabytes aaj gegevens zijn geüpload vanaf de computers van slachtoffers.

Ook bekende toepassingen en websites werden bespioneerd: Gmail, Hotmail, Yahoo! Mail, ICQ, Skype, Google+ en Facebook werden goed in de gaten gehouden. Het antivirusprogramma van Kaspersky Lab vindt nu alle malware-varianten van Madi, maar ook alle samenhangende droppers en modules die geclassificeerd zijn als Trojan.Win32.Madi. 

...