サイバースパイ活動「Madi」、過去8カ月間で800件以上の攻撃(カスペルスキー)
Kaspersky Labの研究者が中東の組織や企業を標的とする活発なサイバースパイ活動「Madi」に関し、ITセキュリティ企業Seculertと共同で実施した調査の結果を発表した。
脆弱性と脅威
脅威動向
シンクホールの統計から、主な標的となったのはイランやイスラエルの重要インフラのプロジェクトに携わるビジネスマン、イスラエルの金融機関、中東の工学部の学生、および中東のさまざまな政府機関であることが判明した。さらなる解析の結果、ユーザを撹乱させるのが目的と見られる異常な数の宗教的あるいは政治的な文書や画像が、最初の感染時に投下されたことが明らかになった。攻撃者はMadiを使用することで、感染したWindows PCから機密情報を盗み、メールやインスタントメッセンジャーから重要な通信を傍受し、音声録音、キーボード操作の記録、ユーザ操作のスクリーンショットの取得などを行う。分析により、数ギガバイトのデータが被害者のPCからアップロードされていたことが判明している。
