IPNews

Vítimas são instituições financeiras e governamentais.

Uma campanha para infiltrar computadores no Oriente Médio foi lançada para atingir indivíduos selecionados no Irã, Israel, Afeganistão e outros países da região. Junto com a empresa Seculert, a Kaspersky Lab está investigando a operação "Madi”, uma rede de espionagem virtual disseminada por meio de um trojan malicioso. Até o momento foram encontrados 800 computadores infectados na região.

Exin: ataques de malware tende a piorar nos próximos anos

Kaspersky: hackers brasileiros vendem malware como serviço (MaaS)

Uma análise prévia revelou que as principais vítimas dessa campanha são empresas de infra-estrutura críticas de engenharia, órgãos governamentais, instituições financeiras e embaixadas. A engenharia social é feita por meio de imagens atrativas e temas populares enviadas na forma de um arquivo de slides do PowerPoint, contendo os drives para download do trojan, que instalam serviços backdoor, arquivos para a limpeza dos sistemas das vítimas, deste modo, criminosos roubam arquivos e monitorem e-mails e mensagens instantâneas.

Ainda não foi divulgado se o ataque foi planejado por algum Estado, pois muitas organizações atacadas não forneceram informações, por isso alguns aspectos do Madi são limitados.