Opnieuw Stuxnet-achtige trojaan ontdekt

Stefan Grommen Stefan Grommen est rédacteur de Data News.

Madi stelt bestanden en spioneert in het Midden-Oosten.

Kaspersky Lab en Seculert hebben alweer een trojaan, Madi genaamd, ontdekt die bestanden steelt en spioneert in het Midden-Oosten.

Madi volgt op soortgelijke malware als Stuxnet, Flamer en Duqu. Het verschil met die voorgaande dreigingen, die vaak gelinkt werden met bepaalde overheden, is het vrij eenvoudige technische niveau van Madi. Maar ironisch genoeg bleef het stukje malware net om die reden onder de radar van de security en wist het 8 maanden lang gegevens te sprokkelen.

Kaspersky Lab en Seculert noteerden minstens 800 slachtoffers, vooral in het bedrijfsleven in het Midden-Oosten. Madi kwam vaak binnen via geïnfecteerde mailbestanden. Onder meer in Iran en Israël spioneerde Madi volop. De trojaan, vermoedelijk gebouwd door een Farsi-sprekende hacker, steelt gevoelige bestanden, luistert e-mail en instant messaging af, doet aan keylogging, maakt screenshots en neemt zelfs geluid op.

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content