Madi

Madi — компьютерный червь, поражающий компьютеры под управлением операционной системы Microsoft Windows версий XP, 7, Vista.

Его обнаружила компания Seculert, совместно с компанией «Лаборатория Касперского».

Вирус способен собирать файлы данных, удалённо менять параметры компьютера, записывать звук и передавать это удалённому пользователю. Из расследования стало известно о более 50 заражённых за последние несколько месяцев компьютеров в Израиле. Всего же на Ближнем Востоке за 2012 год были заражены более 800 компьютеров.

Распространение

Вирус распространялся при помощи технологий социальной инженерии. Жертвам в почтовых сообщениях отправлялись зашифрованные файлы формата MS Power Point, после открытия которых происходило заражение системы. Бэкдоры, поразившие системы 800 пользователей, были написаны на языке Delphi^[1].

Управление

Для управления всей инфраструктурой созданной шпионской сети использовались 5 командных веб-серверов под управлением Microsoft IIS v7.0, а также Microsoft Terminal Services для удалённого доступа к серверу. При анализе всех IP-адресов, с которых производилось управление веб-серверами, была выявлена наибольшая активность со стороны Ирана — 84% всех соединений^[2].

См. также

Примечания

↑ Исследовательский центр "Лаборатории Касперского" (GReAT). "Кампания Madi — Часть I" (рус.). Securelist.com (20 июля 2012). Дата обращения: 11 октября 2012. Архивировано 27 сентября 2020 года.
↑ Исследовательский центр "Лаборатории Касперского" (GReAT). "Кампания Madi — Часть II" (рус.). Securelist.com (2 августа 2012). Дата обращения: 11 октября 2012. Архивировано 27 сентября 2020 года.

Ссылки

Иранский вирус похитил информацию о секретных израильских объектах

[1] Исследовательский центр "Лаборатории Касперского" (GReAT). "Кампания Madi — Часть I" (рус.). Securelist.com (20 июля 2012). Дата обращения: 11 октября 2012. Архивировано 27 сентября 2020 года.

[2] Исследовательский центр "Лаборатории Касперского" (GReAT). "Кампания Madi — Часть II" (рус.). Securelist.com (2 августа 2012). Дата обращения: 11 октября 2012. Архивировано 27 сентября 2020 года.

[1]

[2]

Хакерские атаки 2010-х
Крупнейшие атаки	Взлом сетей банка «Морган Чейз» Кибератаки в Австралии (2010) Операция «Payback» DigiNotar Операция «Тунис» Взлом и отключение PlayStation Network Операция «AntiSec» Icefog Операция «Red October» Взлом электронной почты компании Stratfor Взлом LinkedIn (2012) Кибератака на Южную Корею (2013) Snapchat Операция Tovar Массовый взлом аккаунтов iCloud Взлом серверов Sony Pictures Entertainment Кибератака на Национальный комитет Демократической партии США Кибератака на Dyn Кибератака на Вестминстерский дворец WannaCry Кибератака на сети Управления кадровой службы США (2014—2015) Кибератака на украинскую энергосистему (2015) Хакерские атаки на Украину (2017)
Группы и сообщества хакеров	Анонимный интернационал Анонимус Киберберкут Подразделение 121 Cozy Bear Derp GNAA Fancy Bear Goatse Security Lizard Squad LulzRaft LulzSec NullCrew Подразделение 61398 RedHack Сирийская электронная армия Электронная армия Йемена Электронная армия Ирана TeaMp0isoN Tailored Access Operations UGNazi
Хакеры-одиночки	Джереми Хаммонд Джордж Хоц Guccifer Guccifer 2.0 Sabu Topiary The Jester weev
Обнаруженные критические уязвимости	Heartbleed (SSL, 2014) Bashdoor (Bash, 2014) POODLE (SSL, 2014) Rootpipe} (OSX, 2014) JASBUG (Windows, 2015) Stagefright (Android, 2015) DROWN (TLS, 2016) Badlock (SMB/CIFS, 2016) Dirty COW (Linux, 2016) EternalBlue (SMBv1, 2017) DoublePulsar (2017) KRACK (2017) ROCA (2017) BlueBorne (2017) Meltdown (2018) Spectre (2018) BlueKeep (2019)
Компьютерные вирусы	Asprox Bad Rabbit BASHLITE Bredolab Carbanak Carberp Careto Carna Citadel CryptoLocker Cutwail Dexter Donbot Dridex Duqu EternalRocks FinFisher Flame Gameover ZeuS Gauss Grum Gumblar Kelihos Koobface Lethic Locky Madi Mahdi Mariposa Metulji Mirai Necurs NetTraveler Nitol Petya R2D2 Regin Rustock Shamoon SpyEye Stars Stuxnet TDL-4 Virut Vulcanbot WannaCry ZeroAccess Каталог ANT
2000-е • 2010-е • 2020-е