Investigadores de Kaspersky Lab han revelado los resultados de su investigación conjunta con Seculert, una compañía de detección de amenazas avanzadas respecto a “Madi”, una activa campaña de ciberespionaje dirigida a víctimas del Medio Oriente.
Descubierta por Seculert, Madi es una campaña de infiltración en redes informáticas que consiste en un troyano malicioso que, mediante esquemas de ingeniería social, se envía a blancos específicos.
Kaspersky Lab y Seculert han unido esfuerzos para capturar el tráfico de los servidores de administración de Madi con el objetivo de hacer un seguimiento de la campaña. Las empresas han identificado más de 800 víctimas en Irán, Israel y algunos otros países, que se conectaron a los servidores de administración en los pasados ocho meses.
Las estadísticas del tráfico capturado revelan que las víctimas son sobre todo hombres de negocios que traban en proyectos de infraestructura crítica en Irán e Israel, instituciones financieras israelitas, estudiantes de ingeniería del Medio Oriente y varias agencias gubernamentales.
Además, el análisis del malware ha permitido identificar una cantidad inusual de documentos religiosos y políticos e imágenes usados para distraer la atención, que fueron copiadas en el momento de la infección inicial.
El troyano Madi permite a los atacantes remotos robar archivos sensitivos en equipos con Windows, hacer un seguimiento de las comunicaciones importantes, como correo electrónico y mensajes instantáneos, grabar audio, registrar pulsación de teclas y hacer capturas de pantallas de las actividades de las víctimas. El análisis de los datos sugiere que se han subido varios gigabytes de datos desde los equipos de las víctimas.
Entre las aplicaciones y sitios web populares espiados están Gmail, Hotmail, Yahoo! Mail, ICQ, Skype, Google+ y Facebook. También se vigilan los sistemas integrados de ERP/CRM, contratos de negocios y sistemas de gestión financiera.
Los sistemas antivirus de Kaspersky Lab detectan las variantes del malware Madi y sus módulos asociados como Trojan.Win32.Madi.
Para leer la publicación completa de la investigación realizada por los expertos de Kaspersky Lab visite Securelist.