Kaspersky Lab et Seculert ont découvert un nouveau cheval de Troie, nommé Madi, coupable d’espionnage et de vols de fichiers au Moyen-Orient.
Kaspersky Lab et Seculert ont découvert un nouveau cheval de Troie, nommé Madi, coupable d’espionnage et de vols de fichiers au Moyen-Orient.
Madi succède à d’autres maliciels analogues comme Stuxnet, Flamer et Duqu. La différence avec ces précédentes menaces, qui étaient souvent liées à des autorités précises, c’est que le niveau technique de Madi est assez simple. Mais l’ironie de l’histoire, c’est que le maliciel est, précisément pour cette raison, resté hors de portée du radar de la sécurité et a pu glaner des données pendant 8 mois.
Kaspersky Lab et Seculert ont recensé au moins 800 victimes, surtout dans le milieu des entreprises au Moyen-Orient. Madi s’infiltrait souvent via des pièces jointes infectées. Madi a espionné beaucoup d’ordinateurs notamment en Iran et en Israël. Le cheval de Troie, probablement élaboré par un pirate d’expression farsi, vole des fichiers sensibles, intercepte les échanges par courriel et par messagerie instantanée, pratique le keylogging, effectue des copies d’écran et enregistre même les sons.
