Mahdi, un malware qui espionne le Moyen Orient

19 juillet 20129 janvier 2017 Eagle1

Aprés Flame, deux éditeurs de solution de sécurité ont identifié un nouveau logiciel malveillant qui infecte de nombreuses machines dans plusieurs pays du Moyen-OrientÖ

Les chercheurs des sociétés Kaspersky et Seculert, spécialistes de la sécurité informatique, ont repéré un nouveau « malwares » de type « cheval de troie » (trojan) qu’ils comparent à « Flame

Le virus Mahdi, un cousin de Flame ?

Baptisé « Mahdi« , le virus a été conçu pour espionner les ordinateurs tournant sous Windows et aurait infecté 900 machines en Israel, en Iran, dans d’autres pays de la région et jusqu’en Afghanistan.

Les deux éditeurs ont également fait allusion à des similitudes entre « Mahdi » et « Flame », ce nouveau virus étant capable de voler des documents, d’enregistrer des saisies au clavier ou du son, de faire des captures d’écran et de surveiller les mails et messageries instantanées.

Selon les spécialistes de Kaspersky:

[quote]« Les grandes quantités de données collectées révèlent l’intérêt particulier porté sur les infrastructures sensibles du Moyen Orient, des firmes d’ingénierie, des agences gouvernementales, des établissements financiers et même des universités.[/quote]

Seculert:

[quote]En revanche, cette fois, « Il nêest pas clair quêil sêagisse dêune attaque soutenue par un Etat », a précisé le chef du département technologie de Seculert, Aviv Raff.[/quote]

Parmi les applications courantes et les sites Web espionnés figurent des comptes sur Gmail, Hotmail, Yahoo ! Mail, ICQ, Skype, Google+ et Facebook, la surveillance porte également sur des systémes ERP/CRM intégrés, des contrats entre entreprises et des systèmes de gestion financière.