Sikkerhedsfirmaer: Nyt hacker-angreb har politiske mål

Højt profilerede ofre

Madi arbejder efter sigende på at inficere sine mål netværk ved hjælp af social engineering, eksempelvis inficerede mails og beskeder på sociale medier, som er rettet specielt mod målet.

Selv om malwaren kun har været aktiv i otte måneder, hævder Kaspersky Lab og Seculert, at den allerede har ramt 800 ofre i blandt andet Iran og Israel, skriver V3.

Folkene bag Madi hævder, at størstedelen af ofrene tæller forretningsfolk, finansielle institutioner, ingeniørstuderende og en lang række regeringskontorer i Mellemøsten.

Ifølge en malware-seniorforsker hos Kaspersky Lab har folkene bag Madi været i stand til at gennemføre en vedvarende overvågning af højt profilerede ofre.

Operationen kan have undgået radaren ved hjælp af en amatøragtig tilgang, skriver V3.

Overvåger ofrene

Madi har ladet hackere stjæle filer fra inficerede Windows-computere, og ifølge Kaspersky har Madi allerede har stjålet adskillige gigabyte data fra sine ofres computere.

Det er blandt andet sket ved at overvåge følsom kommunikation som e-mail og onlinemeddelelser, optage lyd, logge tastetryk og tage screenshots af ofrenes aktiviteter.

Det er endnu uvist, hvornår Madi er opstået, og sikkerhedsfolk har antydet, at det kan være det nyeste af en række angreb, der ligesom Stuxnet er blevet afsløret i have forbindelse til statslige aktører.

For nylig har britiske parlamentsmedlemmer foreslået deres regering at begynde at udvikle lignende cyber-våben for at beskytte sig mod fjendtlige nationer og grupper.

Det forslag har virksomheder dog advaret imod, fordi det vil kunne ramme almindelige brugere af internettet, der bliver fanget i den digitale krydsild, lyder det ifølge V3.

Også i Danmark har en cyber-angrebshær været diskuteret.