Neuer Trojaner stiehlt weltweit Daten

Das Symantec Security Response Team informiert in einem aktuellen Blog über Madi, einen seit Dezember 2011 bekannten Trojaner, der für zielgerichtete Attacken gegen Rechner eingesetzt wurde.

Die wichtigsten Informationen zu Madi auf einen Blick:

  • Der Trojaner Madi ist in der Lage, Informationen zu stehlen. Dabei nutzt er unter anderem Keylogger-Funktionen. Das Symantec Security Response Team hat beobachtet, wie der Trojaner mit Command-and-Control-Servern im Iran und seit kurzem auch in Aserbaidschan kommunizierte.
  • Madi hat es auf eine Reihe von Zielen abgesehen. Darunter befinden sich Öl-Unternehmen, US-amerikanische Think Tanks, eine Botschaft und verschiedene Behörden, unter anderem aus der Energiebranche.
  • Obwohl Madi vornehmlich in Ländern des Mittleren Ostens kursiert, wurde er auch in anderen Staaten weltweit aufgespürt, von den USA bis nach Neuseeland. Der Madi-Angriff setzt auf so genannte Social-Engineering-Techniken, um gezielt auf bestimmte Rechner zu kommen. Die Ziele wie Iran, Israel und Saudi Arabien lassen den Verdacht zu, dass ein Staat hinter den Angriffen steckt, aber die Forschungsergebnisse von Symantec haben noch keine Beweise gefunden, die diesen Verdacht erhärten würden.


Zusätzliche Hintergrundinformationen finden Sie auf dem Symantec Blog.

RSS Feed

Neuen Kommentar schreiben

Entdecken Sie die Printmagazine des WIN-Verlags