اكتشاف فيروس يستهدف الكيان الصهيوني و إيران معاً في 02:45 مرسلة بواسطة Adnane Elrmati

استهدفت حملة لإختراق أنظمة الحواسب في الشرق الأوسط و إيران والكيان الصهيوني و أفغانستان وغيرها حول العالم على مدى سنة تقريباً.

ويحمل الفيروس المكتشف إسم ” Madi مادي ” ويعمل على سرقة ملفات حساسة ومتابعة البريد الإلكتروني لموظفين حكوميين على مستوى رفيع.

واستطاعت كاسبرسكي التعرف على 800 ضحية منها شركات تعمل على مشاريع بنية تحتية حيوية تابعة لاسرائيل و إيران. أيضا مؤسسات مالية و طلبة تقنيين و مؤسسات حكومية مختلفة من الشرق الأوسط.

ويصل الفيروس إلى المستخدمين مدمجاً بعرض تقديمي باوربوينت مدمج معه ويحمل عنوان يغري المستخدم بفتح الملف من أجل تنفيذ الفيروس والبدء بمراقبة مايحدث على الجهاز.

وبحسب نتائج التحقيق الأولية فإن فيروس Madi لا علاقة له بالفيروسات السابقة، حيث أنه مكتوب بطريقة بدائية و باللغة الفارسية.

وتعود الإصابات المكتشفة إلى حوالي 8 أشهر حيث كان الفيروس يراقب البريد الإلكتروني مثل جي مايل و هوت مايل و ياهو و المحادثات عبر سكايب و الشبكة الإجتماعية قوقل بلس و تويتر و فيس بوك وكذلك أنظمة إدارة علاقات الزبائن و تخطيط موارد الشركات و العقود والأنظمة المالية لها.

المصدر :
https://www.securelist.com/en/blog/208193677/The_Madi_Campaign_Part_I

تنبيه : المرجوا عدم نسخ الموضوع بدون ذكر مصدره المرفق بالرابط المباشر للموضوع الأصلي وإسم المدونة وشكرا

Easy Info 3