Ce trojan est utilisé dans le cadre d’attaques ciblées, il est sous observation depuis décembre 2011 de la part de Symantec. Madi est un programme nuisible, il perturbe fortement les ordinateurs qu’il attaque.
Tout d’abord, le Trojan.Madi est capable de dérober des informations à distance, en enregistrant par exemple les frappes d'un clavier. Symantec s’est aperçu que Madi communiquait avec des serveurs « command-and-control » hébergés en Iran et plus récemment en Azerbaïdjan.
Le Trojan sévit dans plusieurs pays du Moyen-Orient et a également été repéré dans d’autres parties du monde, des Etats-Unis à la Nouvelle-Zélande. Madi s’appuie sur les techniques d’ingénierie sociale pour s’immiscer dans les ordinateurs visés.
Ce virus est multi-cibles, il attaque des groupes pétroliers, des think-tanks basés aux Etats-Unis, un consulat étranger, différentes administrations gouvernementales et généralement, tous les secteurs de l’énergie.
Après Stuxnet, Duqu et Flame, les derniers virus industriels connus, Madi prend le relais, ses attaques trouvent une porte facile en passant par les pièces jointes comme PowerPoint, des vidéos par toutes sortes de messageries.
Enfin, il faut toujours se demander en cas de cyberattaque contre les grands groupes industriels de la planète, à qui profite vraiment le cyber-crime !
Toutes les informations sur Madi sont disponibles sur le blog Symantec Security Response
Tout d’abord, le Trojan.Madi est capable de dérober des informations à distance, en enregistrant par exemple les frappes d'un clavier. Symantec s’est aperçu que Madi communiquait avec des serveurs « command-and-control » hébergés en Iran et plus récemment en Azerbaïdjan.
Le Trojan sévit dans plusieurs pays du Moyen-Orient et a également été repéré dans d’autres parties du monde, des Etats-Unis à la Nouvelle-Zélande. Madi s’appuie sur les techniques d’ingénierie sociale pour s’immiscer dans les ordinateurs visés.
Ce virus est multi-cibles, il attaque des groupes pétroliers, des think-tanks basés aux Etats-Unis, un consulat étranger, différentes administrations gouvernementales et généralement, tous les secteurs de l’énergie.
Après Stuxnet, Duqu et Flame, les derniers virus industriels connus, Madi prend le relais, ses attaques trouvent une porte facile en passant par les pièces jointes comme PowerPoint, des vidéos par toutes sortes de messageries.
Enfin, il faut toujours se demander en cas de cyberattaque contre les grands groupes industriels de la planète, à qui profite vraiment le cyber-crime !
Toutes les informations sur Madi sont disponibles sur le blog Symantec Security Response
Accueil
Envoyer à un ami
Version imprimable
Partager