- des compagnies pétrolières
- des “think tanks” américains
- un consulat
- des agences gouvernementales
- des agences dans le secteur de l’énergie
Des éléments sur “Madi”, cyber-attaque visant le moyen-orient
Alors que ce matin le Sénateur Bockel remettait son rapport sur la cyber-défense, voici pour information, ce qu’il faut savoir sur “Madi” (Trojan.Madi), campagne d’attaque ciblées visant notamment le moyen-orient et s’appuyant sur de l’ingénierie sociale.
Ce maliciel est capable de dérober de l’information, y compris les frappes clavier, mais sait également se mettre à jour et communiquer avec des serveurs de Command&Control hébergés en Iran, et plus récemment en Azerbaïdjan.
Alors que Flamer, Duqu ou encore Stuxnet utilisaient des techniques évoluées pour pénétrer les systèmes (telles que les vulnérabilités 0-day), l’attaque “Madi” repose sur de l’ingénierie sociale pour accéder aux machines visées.
Les cibles de cette campagne sont nombreuses, et incluent :