Madi: Neuer Trojaner im Nahen Osten entdeckt

Das Sicherheitsunternehmen Kaspersky hat offenbar einen neuen Trojaner entdeckt, der Teil einer Cyberspionage-Kampagne im Iran und in Israel sein soll. Angreifer könnten damit sensible Daten von Windows-Systemen stehlen.

Kaspersky Lab gab Untersuchungsergebnisse zu einer aktuellen Cyberspionage-Kampagne, die den Namen „Madi" trägt, bekannt. Die Untersuchung wurde gemeinsam mit Seculert, einem Spezialisten für „Advanced Threat Detection", durchgeführt, wie Kaspersky in einer Aussendung mitteilt. Madi sei zunächst von Seculert entdeckt worden. Dabei wird ein schädlicher Trojaner über Social-Engineering-Tricks an sorgfältig ausgewählte Ziele verbreitet.

Beide Unternehmen haben gemeinsam in einer so genanntenSinkhole-Operation die Command-and-Control-Server (C&C) von Madi untergraben und konnten so Erkenntnisse zur Cyberspionage-Kampagne gewinnen. Die zwei Sicherheitsfirmen haben dabei mehr als 800 Opfer identifiziert, die sich auf der ganzen Welt mit den C&C-Servern von Madi verbunden haben. Ziele der Sinkhole-Aktion waren unter anderem israelische Finanzinstitutionen oder Regierungsabteilungen aus dem Nahen Osten.

Zugriff auf sensible DatenEin Sprecher von Kaspersky gab an, dass die Malware einen sehr einfachen Aufbau habe, man damit aber trotzdem eine nachhaltige Überwachung erziele. Man geht davon aus, dass die amateurhafte Ausführung dabei half, nicht entdeckt zu werden.

Mithilfe des Madi-Trojaners können Angreifer aus der Ferne Kommunikationskanäle wie E-Mail und Instant-Messaging einsehen, Audiodaten mitschneiden oder Tastaturanschläge registrierten. Unter den angegriffenen Webseiten und Anwendungen finden sich auch prominente Namen wie Gmail, Yahoo, Google+ oder Facebook. Der Madi-Virus wurde unter dem Namen „ Trojan.Win32.Madi" identifiziert.