no-image

Кампания Madi — Часть II

В предыдущем блогпосте мы писали о вредоносной кампании Madi, обнаруженной в ходе совместного расследования с нашим партнером Seculert. В этом блогпосте мы расскажем об инфраструктуре Madi, коммуникациях, сборе данных и жертвах. Слежка за жертвами и коммуникации реализованы в инфраструктуре Madi… Прочитать полный текст статьи

no-image

Madi возвращается – новые уловки и новый командный сервер

Вчера вечером мы получили новую версию зловреда #Madi , о котором ранее писали в блоге (https://www.securelist.com/ru/blog/207764094/Kampaniya_Madi_Chast_I). После отключения командных серверов Madi на прошлой неделе нам казалось, что операция закончена. Но, похоже, мы ошибались. Как видно из заголовка, новая версия была… Прочитать полный текст статьи

no-image

Кампания Madi — Часть I

Почти на протяжении года на всей территории Ближнего Востока продолжалась кампания по проникновению в компьютерные системы, направленная на пользователей в Иране, Израиле, Афганистане и других странах по всему миру. Совместно с нашим партнером — израильской компанией Seculert — мы провели… Прочитать полный текст статьи