El troyano Madi serpentea por el mundo

Desde finales del año pasado anda “Trojan Madi” creando distintos problemas y por esto desde un blog de Norton by Symantec Security Response nos cuentan algunos puntos clave…

Trojan Madi es capaz de robar información, incluyendo la funcionalidad de keylogger. Norton by Symantec Security Response ha observado el troyano comunicarse con los servidores de comando y control alojados en Irán y, más recientemente en Azerbaiyán.

Los objetivos de la campaña de Madi parecen estar en todo el espectro, pero en especial son las compañías petroleras, las US-based think tanks, un consulado extranjero, así como diversas agencias gubernamentales, incluyendo algunas en el sector energético, las que están siendo víctimas de ataques.

Madi también se ha visto dirigido a varios países de Oriente Medio, sin embargo se ha encontrado en todo el mundo, desde Estados Unidos a Nueva Zelanda. El ataque Madi se basa en técnicas de ingeniería social para lograr entrar en los equipos objetivo.

Aunque los objetivos, como Irán, Israel y Arabia Saudita podrían sugerir la participación de un Estado-nación, sin embargo, nuestra investigación no ha encontrado pruebas de que este sea el caso.

Aunque el objetivo parece ser especifico ante las mutaciones vale la pena empezarle a seguir el paso al daño de Trojan Madi

caafeguaguau 30 aos