Cargo actual:Index > Nuevo software malicioso objetivos 'Mahdi' Irán e Israel, muestra Llama quién es el jefe

Nuevo software malicioso objetivos 'Mahdi' Irán e Israel, muestra Llama quién es el jefe

Actualizado:12-09Fuente: consolidación de la red
Advertisement

¿Sabía usted que el Stuxnet y Flame fueron el final de los ataques de malware dirigidos geográficamente? Sí, usted desea. Un nuevo malware se ha detectado la itinerancia en el Medio Oriente, la orientación â € ~sensitiveâ € ™ organizaciones y el robo de correos electrónicos, contraseñas, archivos y conversaciones cercanas.

Apodado â € ~Mahdiâ € ™ por investigadores de Kaspersky Lab y Seculert debido a las cadenas y tiradores utilizados por los atacantes, el malware ha dado en el Oriente Medio con Irán e Israel siendo sus objetivos principales:

Nuevo software malicioso objetivos 'Mahdi' Irán e Israel, muestra Llama quién es el jefe

Originalmente Mahdi fue pensado para ser conectado con la llama. Sin embargo, tras un análisis más profundo que es bastante claro que el nivel de sofisticación de la llama tiene no está presente en Mahdi. A diferencia de la llama que utiliza vectores de codificación y de ataques avanzados, Mahdi contiene la codificación de aficionados y se basa en la ingeniería social para infectar ordenadores. Mahdi se propaga principalmente a través de adjuntos de correo electrónico; los usuarios se envían correos electrónicos acerca de diversos temas y se les anima a hacer clic en los archivos adjuntos. Los archivos adjuntos aparecen como archivos de inocentes, como las imágenes, pero en realidad contienen carga € ™ s Mahdia. Cualquier persona que hace clic en el archivo adjunto a continuación, está infectado.

Activo desde diciembre de 2011, Mahdi ha infectado más de 800 computadoras en todo el mundo. Según Seculert, Mahdi dirigido principalmente (metas) empresas de infraestructura crítica, servicios financieros, y embajadas del gobierno en Irán, Israel y otros países de Oriente Medio.

Llama ha sido confirmado para ser un malware Estados Unidos e Israel patrocinado. Si se encontraron similitudes entre Mahdi y Llama, entonces podría haber sido dicho Mahdi es otro ataque patrocinado por el estado. Sin embargo, como se mencionó anteriormente, existen diferencias claras entre la llama y el Mahdi que hacen que sea poco probable que se originó a partir de los Estados Unidos o Israel. Así, entonces, ¿de dónde Mahdi viene? Hay algunas posibilidades.

En primer lugar, cabe mencionar â € ~Mahdiâ € ™ es una referencia a una persona en la literatura islámica. Como tal, Mahdi muy bien podría tener su origen en el Oriente Medio. Pero, ¿dónde en el Medio Oriente? Mahdi podría ser un ataque patrocinado por el Estado, pero patrocinado por un estado que doesnâ € ™ t tienen recursos-NSA como avanzado, por lo tanto, la codificación de aficionados. Alternativamente, Mahdi podría ser un producto de las organizaciones criminales u otros actores no estatales que están interesados ​​en espiar a lugares sensibles. Por otra parte, Mahdi aún podría ser patrocinado por Estados Unidos o Israel (o de otros países fuera de Oriente Medio) con las referencias a la literatura islámica, codificación noob, y los vectores de ataque de bajo perfil que se utiliza como pretexto para a través de la gente de la adecuada sendero.

Cualquiera que sea el caso, es evidente espionaje cibernético está vivo y bien en el Medio Oriente. Viaje por carretera, alguien?

[A través de ArsTechnica | Crédito de la imagen: Seculert Blog]