Trojaner Madi stiehlt weltweit Daten

Das Symantec Security Response Team informiert in einem aktuellen Blog über Madi, einen seit Dezember 2011 bekannten Trojaner, der für zielgerichtete Attacken gegen Rechner eingesetzt wird. Hauptsächlich im Mittleren Osten unterwegs, wurde die Schadsoftware bereits auch in anderen Staaten weltweit aufgespürt.

Der Security-Anbieter Symantec informiert warnt in einer heutigen Mitteilung vor Maddi. Der Trojaner sei in der Lage, Informationen zu stehlen. Dabei nutzt er unter anderem Keylogger-Funktionen. Das Symantec Security Response Team hat beobachtet, wie der Trojaner mit Command-and-Control-Servern im Iran und seit kurzem auch in Aserbaidschan kommunizierte.

Madi hat es auf eine Reihe von Zielen abgesehen. Darunter befinden sich Öl-Unternehmen, US-amerikanische Think Tanks, eine Botschaft und verschiedene Behörden, unter anderem aus der Energiebranche.

Obwohl Maid bislang vornehmlich in Ländern des Mittleren Ostens kursiert, wurde er auch in anderen Staaten weltweit aufgespürt, von den USA bis nach Neuseeland. Der Madi-Angriff setzt auf so genannte Social-Engineering-Techniken, um gezielt auf bestimmte Rechner zu kommen. Die Ziele wie Iran, Israel und Saudi Arabien lassen den Verdacht zu, dass ein Staat hinter den Angriffen steckt. Symantec räumt allerdings ein, dass die aktuellen Forschungsergebnisse noch keine Beweise beinhalten, die diesen Verdacht erhärten würden.

Lesen Sie mehr zum Thema

Weitere Artikel zu Symantec (Deutschland) GmbH Central Europe

Chief Information Security Officer

Check Point beruft CISO für EMEA

Stärkerer Fokus auf DACH-Region

Axis ernennt erstmals einen DACH-Vertriebschef

Tommy Grosche-Nachfolge

Susanne Endress leitet Fortinet-Channel

Nach massivem Ärger im Channel

Arrow soll Symantec-Distribution wieder aufrichten

IT-Sicherheit

Accenture übernimmt Symantecs Geschäft mit Security-Services