중동 전역의 컴퓨터가 다음의 일부로 보이는 악성 코드에 감염되고 있습니다. 컴퓨터 안팎에서 사용자의 활동을 기록하는 감시 캠페인 보고합니다.
"Mahdi"라는 악성코드는 Madi라고도 알려져 있으며, 이슬람의 개념은 “7년, 9년 또는 19년 동안 통치할 것으로 예언된 이슬람의 구원자입니다. 다양한 해석으로) 심판의 날 전에… 세상에서 불법과 불의와 불의를 없애리라 포학" - 였다 이번 주 초 지역 전체의 기계에서 발견되었습니다., 이는 중동 및 아시아 전역에서 진행 중인 컴퓨터 공격의 일부일 뿐인 것으로 여겨집니다. "우리는 여러 버전의 악성 코드를 분석했으며 공격이 여전히 진행 중이기 때문에 다른 버전이 나올 것으로 예상하고 있습니다." 사이버 보안 회사인 Seculert의 최고 기술 사무소인 Aviv Raff는 이 회사가 처음에 이를 탐지한 것으로 추정된다고 설명했습니다. 악성 코드.
추천 동영상
Kapersky Labs의 분석에 따르면, Mahdi는 오랫동안 들키지 않고 일하고 있습니다. “거의 1년 동안 중동 전역의 컴퓨터 시스템에 침투하려는 지속적인 캠페인이 전 세계의 개인을 표적으로 삼았습니다. 이란, 이스라엘, 아프가니스탄 등이 전 세계에 흩어져 있다”고 분석이 시작되면서 이미 점령했음을 시사한다. “중동 중요 인프라 엔지니어링 양식, 정부 기관, 금융 기관 및 학계.”
해당 악성코드는 이메일 첨부파일로 전송된 파워포인트 파일을 통해 컴퓨터를 감염시키는 것으로 추정되지만, 텍스트 파일로 위장한 이미지를 통해서도 스스로 설치되는 것으로 알려졌다. Talking Points Memo로 보낸 이메일에서카스퍼스키 분석가는 이 악성코드가 "지속적인 데이터 검색 및 지역 선택 세트에 대한 대규모 감시"를 목적으로 생성된 것으로 보인다고 설명했습니다. 중동의 부문, 조직, 개인 및 행사”, 특히 “중요 인프라 프로젝트에 참여하는 사업가, 중동의 정부 기관 동부, 이스라엘 은행, 엔지니어링/하이테크 회사, 엔지니어링 학생.” 이 소프트웨어는 키 입력을 기록할 뿐만 아니라 모든 우려 사항을 스누핑하는 것으로 알려져 있습니다. 방법. Kaspersky 보고서에 따르면 Mahdi는 다음을 수행합니다.
- 키 입력을 기록합니다.
- 지정된 간격으로 감염된 컴퓨터의 스크린샷을 캡처합니다.
- 사용자가 Kaspersky에서 "피해자는 통신 이벤트"라고 설명하는 "통신 이벤트"를 시작할 때 감염된 컴퓨터의 스크린샷을 캡처합니다. Gmail, Hotmail을 포함하여 스크린샷을 시작하는 사이트를 통해 웹 메일, IM 클라이언트 또는 소셜 네트워킹 사이트와 상호 작용합니다. 야후! 메일, ICQ, Skype, Google+, Facebook 및 기타
- 백도어 업데이트 중
- 외부 오디오를 .wav 파일로 녹음 및 업로드
- "27가지 유형의 데이터 파일 조합" 검색
- 감염된 컴퓨터의 디스크 구조 검색
- 삭제 및 바인딩(Kaspersky는 "아직 완전히 구현되지 않았습니다.")
지금까지 Mahdi는 최소 800대의 시스템에서 발견되었습니다. Kaspersky와 Seculert는 악성 코드가 더 많이 출시됨에 따라 그 수가 증가할 것으로 예상합니다.
편집자의 추천
- 전 세계 415,000개의 라우터가 크립토재킹 악성코드에 감염된 것으로 알려졌습니다.
당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속해서 살펴볼 수 있도록 도와줍니다.
