Norton advierte sobre el cyber – espionaje de «Madi»

Norton de Symantec, revela información en torno a  “Madi”, un virus troyano que se ha utilizado en campañas específicas desde diciembre de 2011. Debajo se presentan algunas de las características de este malware. Para mayor información, visite el blog.
 

• ·         Trojan.Madi  es capaz de robar información, incluyendo la funcionalidad de keylogging.  Symantec Security Response ha observado comunicaciones mantenidas entre el Troyano y los servidores de comando y control ubicados en Irán y, más recientemente, en Azerbaiyán.

• ·         Los blancos de este virus parecen abarcar un amplio espectro e incluyen compañías petroleras, think tanks ubicados en US, un consulado extranjero, así como agencias gubernamentales, incluyendo algunas pertenecientes al sector energético.

• ·         A pesar de que Madi se ha manifestado en varios países de Medio Oriente, también se ha encontrado en el resto del mundo, desde Estados Unidos a Nueva Zelanda. La modalidad de ataque se basa en técnicas de ingeniería social que permite ingresar en equipos específicos. Blancos como Irán, Israel y Arabia Saudita podrían sugerir la participación del Estado, sin embargo, nuestra investigación no ha encontrado pruebas de que éste sea el caso.