news center

中东官员以网络间谍'Madi'攻击者为目标

中东官员以网络间谍'Madi'攻击者为目标

作者:眭贫烬  时间:2019-02-10 06:04:07  人气:

安全专家发现,中东地区的政府官员是被称为Madi的持续网络间谍攻击的800名受害者,该攻击被称为伊朗和以色列的关键基础设施 2012年1月,一个成熟的黑客组织将其服务器从伊朗首都德黑兰迁至加拿大,在为期8个月的间谍活动中,从官员和商人手中窃取了数百份敏感文件 2011年12月开始,卡巴斯基实验室和Seculert安全公司的研究人员告诉卫报属于受害者的电子邮件和Facebook帐户也在袭击期间被监视,这是在一系列企图窥探中东绝密项目之后发生的研究人员认为,周二首次发现的袭击是由一群讲法语的黑客在加拿大的四个基地协调的目前尚不清楚网络间谍活动是否是由国家支持的 Seculert的首席技术官Aviv Raff告诉卫报:“这800名受害者中的大多数来自中东国家,首先是伊朗,然后是以色列,然后是阿富汗,都来自关键的基础设施公司,金融服务甚至是政府官员 “当他们下载电子邮件附件时,攻击秘密地将Madi间谍软件下载到受害者的计算机上,通常是以看似无辜的Microsoft PowerPoint文件的形式下载后,软件安装了一个键盘记录器,能够记录目标计算机上的每次击键,以跟踪敏感网站的登录详细信息 Madi恶意软件还可以截取受害者计算机活动的屏幕截图 - 最常见的是他们的电子邮件交换和社交网络习惯 - 并记录音频研究人员表示,在八个月的时间内,受害者的计算机已经窃取了数千亿的数据卡巴斯基实验室的高级恶意软件研究员Nicolas Brulez说:“虽然与其他类似项目相比,恶意软件和基础设施非常基础,但Madi攻击者已经能够对高调的受害者进行持续的监视操作”与更常见的垃圾邮件不同,研究人员表示,这些邮件是故意为其目标设计的,而不是发送给全世界成千上万的人一些电子邮件附有PowerPoint演示文稿或Word文档,其他电子邮件附有导弹测试视频,核爆炸图片和耶稣图像另一封电子邮件包含了一篇关于以色列和伊朗的每日野兽文章的副本来自Seculert的拉夫说:“这绝对是一种宗教信仰他们试图引诱人们打开这些电子邮件”有关最新网络监控情节的消息是在过去12个月内发现的一系列其他数据窥探尝试之后发布的有史以来发现的两起最复杂的在线攻击 - Stuxnet和Flame--被揭露为秘密瞄准德黑兰,试图破坏伊朗的核计划 •本文于7月18日进行了修订,以反映这是黑客组织的服务器位于加拿大,