Por Enrique Padilla /Reportero Criptograma Mx
Kaspersky Lab y Seculert, compañías especializadas en la detección de amenazas avanzadas, anunciaron el resultado de una investigación conjunta en la que se descubrió a “Madi", una nueva campaña de ciberespionaje activa dirigida a Medio Oriente.
Entre las aplicaciones más comunes y sitios web espiados destacan cuentas de Gmail, Hotmail, Yahoo! Mail, ICQ, Skype, Google+, y Facebook.
“Madi” es una campaña de infiltración a través de un troyano malicioso que se extiende por ingeniería social a objetivos cuidadosamente seleccionados.
Kaspersky Lab y Seculert trabajaron juntos en la operación de sinkholing (tomar el control y destruye la comunicación interna de los bots para que no llegue a su destino) del Comando y Control (C&C) de “Madi” para supervisar los servidores de la campaña.
Ambas firmas de seguridad informática identificaron más de 800 víctimas localizadas en Irán, Israel y algunos países del resto del mundo conectados a la C&C en los últimos ocho meses.
El troyano Madi roba información y permite a ciberdelincuentes sustraer los archivos confidenciales de los ordenadores Windows infectados, controlar las comunicaciones sensibles, como correo electrónico y mensajes instantáneos, grabar audio, pulsaciones del teclado, realizar capturas de pantalla y de las actividades de las víctimas.
informacion muy interesante excelente articulo
ResponderEliminar