Madi нацелился на Россию и США

Александр Панасенко 30 Июля 2012 - 09:34

Государство

Лаборатория Касперского

Вирусы

Вредоносные программы

Трояны

...

Несмотря на отключение командных серверов вредоносной программы Madi, предназначенной для совершения целенаправленных атак на пользователей в ближневосточном регионе и кражи у них конфиденциальных данных, ее история пока не закончена. Эксперты «Лаборатории Касперского» обнаружили новую версию троянца, обладающую расширенным функционалом. В частности она следит за сайтом VKontakte, а также ищет посетителей страниц, содержащих в названии элементы «USA» и «gov», что может говорить о переориентации злоумышленников на Россию и США.

«Одним из важных изменений также является то, что теперь зловред не ожидает «команд» от сервера управления, а сразу загружает на него все украденные данные», – говорит эксперт «Лаборатории Касперского» Николя Брюле (Nicolas Brulez). Предыдущие версии Madi управлялись из Ирана и Канады. Новый командный сервер троянца также находится в Канаде.

Эксперты «Лаборатории Касперского» провели подробный технический анализ Madi, в котором детально описали функционал троянца, механизм его установки, перехвата нажатия клавиш, взаимодействия с командными серверами, кражи данных, мониторинга коммуникаций, записи аудио-файлов и снятия скриншотов с рабочего стола жертвы. Ниже представлены обобщенные результаты исследования:

Несмотря на простоту вредоносной самой программы, а также используемых методов социальной инженерии, злоумышленникам удалось заразить компьютеры более 800 жертв, в том числе обладающих конфиденциальной информацией.
Madi является ярким примером того, как легкомысленное отношение пользователей к получаемым сообщениям может привести к утере важных данных.
В ходе проведения атаки не были использованы ни эксплойты, ни уязвимости нулевого дня, что сделало ее результаты еще более неожиданным для экспертов.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 11 Июня 2025 - 18:57

Windows Уязвимости программ Ошибки конфигурации программ Домашние пользователи Корпорации Microsoft

Patch Tuesday с багом: Microsoft откатила часть июньского апдейта

Microsoft установила новый рекорд по скорости — между релизом июньских обновлений и признанием, что оно всё сломало, прошли буквально часы. Вчера компания с гордостью выкатила Patch Tuesday для Windows 11 24H2, а уже вскоре пришлось спешно предупреждать о совместимости обновления только с «ограниченным числом устройств».

Иными словами, апдейт оказался настолько неудачным, что его начали ограничивать в распространении сразу после релиза.

«Если ваше устройство попало в число пострадавших, вы получите доработанную версию обновления с теми же патчами в ближайшее время», — сообщила Microsoft.

Что такое «ближайшее время», компания объяснила в стиле «догадайся сам»: на доске состояния Windows написано, что всё починят «до конца дня». Но какого именно — дня в Редмонде или дня по UTC — не уточняется.

Подробностей о «проблеме совместимости» пока нет. Microsoft молчит, а на форумах и в соцсетях обсуждают возможную причину — вероятно, речь о конфликтах между разными архитектурами процессоров. Некоторые пользователи также жалуются на ошибки при установке.

Сам факт, что обновление с критическими патчами пришлось срочно «дорабатывать», выглядит довольно необычно — особенно на фоне прошлых жалоб на качество тестирования Windows-апдейтов.

Если вам «повезло» и вы уже успели обновиться — следите за патчем для патча. Если система его не получила — скорее всего, вы в списке затронутых устройств, и новая версия прилетит позже.