Podle bezpečnostního týmu společnosti Symantec umožňoval trojský kůň Madi krást citlivé informace a obsahoval dokonce útočníkům získávat hesla pomocí funkcí pro monitorování stisknutých kláves. Symantec analyzoval, že trojan komunikoval s řídícími servery, které byly hostované na území Íránu a později také Ázerbájdžánu. (TZ)
Trojan Madi útočil na nejrůznější cíle, včetně ropných společností, amerických think tanků, zahraničních konzulátů a nejrůznějších vládních agentur a energetických společností. Přesto že se Madi zaměřoval země Blízkého východu, byl lokalizován i ve zbytku světa, od USA až po Nový Zéland. Madi využíval ke svým útokům techniky sociálního inženýrství, aby se dostal do cílových počítačů. V případě Íránu, Izraele a Saudské Arábie bychom mohli spekulovat, že do útoků mohli být zapojené i nějaké národní státy, nicméně v současné době vyšetřování nic takového neprokázalo.
Více informací najdete na blogu společnosti Symantec: http://www.symantec.com/connect/blogs/madi-attacks-series-social-engineering-campaigns
“Vedle velmi propracovaných hrozeb, které využívají obtížně získatelné, a proto velmi cenné informace o dosud neznámých zranitelných místech aplikací nebo operačních systémů, mohou velmi dobře fungovat i jednoduché triky spoléhající na to, že adresát zprávy je zvědavý na senzační obsah a nákazu sám spustí,” říká Jakub Jiříček, bezpečnostní konzultant společnosti Symantec.