Thèmes
- PC/Poste de travail
- Composants, Assemblage
- Serveurs
- Réseaux et télécoms
- Nomadisme et mobilité
- ERP, GRC
- Gestion, Finances, Compta, RH
- Infrastructure, Sécurité, Stockage
- Bureautique et Périphériques
- Services, Maintenance, Hébergement
- Développement, Intégration de logiciels
- Internet
- Multiples thèmes
- Produits Grand Public
- Gestion de la production
- Évènement
- Offres d'emploi
- Banc d'essai
- Etudes et Marché
- Itrtv
- Tribunes
|
Cyber-espionnage : Kaspersky débusque Madi
Dimanche 22 Juillet 2012
Les hommes du Kaspersky Lab, en collaboration avec Seculert, ont découvert qu'une vaste campagne de cyberespionnage sévissait actuellement au Moyen-Orient. Baptisée Madi, elle contamine les ordinateurs de cibles soigneusement sélectionnées par le biais d'un cheval de Troie. 
Madi aurait déjà fait plus de 800 victimes en Iran, en Israël, en Arabie Saoudite et dans d'autres pays du globe au cours des 8 derniers mois. Les victimes étant principalement des hommes d'affaires travaillant dans le domaine des infrastructures critiques ou pour des établissements financiers. "L'examen de ce programme malveillant a par ailleurs fait ressortir une quantité inhabituelle de documents ou d'images de diversion à caractère religieux ou politique, distribués au moment de l'infection initiale" explique Nicola Brulez, chercheur chez Kaspersky Lab. "Les auteurs de l’attaque Madi sont parvenus à espionner sur une période prolongée des victimes connues dans leur domaine, aux profils spécifiques, en utilisant un malware et une infrastructure bien plus basiques que d’autres opérations similaires. Cette attaque confirme bien qu’une opération, même rudimentaire, peut causer le vol de données clé et confidentielles en toute impunité".
Que permet ce fameux cheval de Troie Madi ? De dérober à distance des fichiers sensibles sur les ordinateurs Windows infectés, d’espionner des communications confidentielles (e-mails ou messages instantanés) ou encore d’effectuer des enregistrements audio ou de frappes clavier, mais aussi des copies d’écran des activités des victimes. Plusieurs gigaoctets d’informations auraient ainsi été dérobés. Parmi les applications courantes et les sites Web espionnés figurent des comptes Gmail, Hotmail, Yahoo! Mail, ICQ, Skype, Google+ et bien entendu Facebook. La surveillance porte également sur des systèmes ERP/CRM intégrés, des contrats entre entreprises et des systèmes de gestion financière.
L'occasion pour Kaspersky de rappeler que ses logiciels de sécurité sont efficaces face à ce genre de menaces.
Les 10 derniers articles
|
Services
Communiqués de presse
|
|
|
Sommaire Communiqués de presse Top 30 du mois Portail
Imprimer l'article
Transférer par mail
Réagir à cet article
