Madi

  • Первое появление

    2011

  • Обнаружение

    2012

  • Число жертв

    100-1000

  • Статус

    Неактивен с 2013

  • Тип

    Бэкдор

  • Атакованные платформы

    Windows

  • Топ атакованных стран

    Иран , Израиль , Пакистан , Украина

  • Способ распространения

    Социальная инженерия

  • Цели/Функции

    Кибершпионаж
  • Особенности

    При первом заражении выбрасывалось неожиданное количество документов религиозного и политического характера., Использование любительского, слаборазвитого подхода позволяло операции протекать незаметно., Вредоносное ПО было написано неопытными программистами и содержало много ошибок., Madi атаковал специалистов, работавших на критических инфраструктурных проектах в Иране и Израиле, израильских финасистов, ближневосточных студентов, изучающих инженерное дело, а также различные правительственные агентства, работающие на Ближнем Востоке.

  • Жертвы

    Образовательные / исследовательские организации , Бизнесмены , Фирмы, разрабатывающие критически важные инфраструктуры , Финансовые институты , Правительственные учреждения
  • Организаторы и связь с другими киберугрозами

    Некоторые следы, а также геолокация жертв позволяют предположить иранское происхождение атак. Атакующие свободно говорят на персидском - строки кода на этом языке встречаются и в самом вредоносногм ПО, и в серверных инструментах.

  • Описание

    В рамках этой кампании, проводившейся с 2011 по 2013 г. на Ближнем Востоке, было заражено множество компьютерных систем; преимущественно атакам подверглись инжиниринговые компании, государственные учреждения, финансовые фирмы и академии. Шпионское ПО внедрялось с помощью приемов социальной инженерии.

    Дополнительная информация

© АО "Лаборатория Касперского", 2025 Политика конфиденциальности Cookies
  1. Добавление детектирования для известных модулей
  2. Сбор образцов
  3. Воссоздание исходного кода имеющихся образцов
  4. Расшифровка сложных схем шифрования и сжатия
  5. Анализ механизмов распространения вредоносного ПО по сети
  6. Определение этапов атаки и их порядка
  7. Составление карты инфраструктуры командных серверов
  8. Настройка sinkhole-маршрутизаторов
  9. Анализ собранной информации по трафику и протоколам передачи данных
  10. Поиск других хостов, использующих те же протоколы
  11. Отключение командных серверов и получение их образов
  12. Идентификация жертв, рассылка уведомлений жертвам и центрам CERT (Computer Emergency Response Team) в разных странах
  13. Применение методов криминалистического анализа и извлечение логов, похищенных файлов и других компонентов
  14. Сбор и анализ данных, полученных из KSN, с командных серверов, от отдельных жертв, готовых сотрудничать с нами, с sinkhole-маршрутизаторов, поисковых агентов и т.д.
  15. Написание подробного отчета
Читать дальше
Любая компания должна начинать с минимизации риска. Ведь гораздо эффективнее и экономичнее предотвращать угрозы, нежели решать проблемы, возникшие в результате кибератаки. Читать дальше
По любым вопросам, пожалуйста, свяжитесь с нами apt.securelist@kaspersky.com Если вам нужна более подробная информация о киберугрозе, пожалусйта, обратитесь по адресу intelreports@kaspersky.com