Mahdi

Mahdi
Tip de	spyware , keylogger , backdoor
Anul apariției	decembrie 2011

Mahdi este un program spyware descoperit pentru prima dată în 2012 de compania israeliană Seculert . Și-a luat numele de la numele fișierelor pe care le creează și cel mai probabil a fost făcut în Israel sau Iran . Prima versiune a virusului a fost scrisă în decembrie 2011. Virusul a atacat în principal firmele din Orientul Mijlociu , cel mai adesea iraniene și israeliene. Din cele 800 de dispozitive atacate, 387 au fost localizate în Iran, 54 în Israel [1] . Potrivit unui site web israelian, un virus a reușit să infecteze Hapoalim Bank , una dintre cele mai mari bănci din Israel , printr-un atașament Microsoft PowerPoint . Deși nu este raportat ce anume a fost virusul, modul său de acțiune a fost foarte asemănător cu Mahdi.

Cum funcționează un virus

Mahdi se răspândește prin e-mail, trimițând e-mailuri de phishing care conțin atașamente Microsoft Word . Documentele conțineau un articol de The Daily Beast , publicat în noiembrie 2011, care discuta despre planul Israelului de a scoate telefoane mobile, rețele electrice și internet în Iran [1] . Când atașamentul este descărcat pe dispozitiv , se descarcă o ușă din spate care comunică cu serverul de comandă și control, de pe care sunt descărcate alte componente ale virusului. Întregul virus comunică cu cel puțin cinci servere, unul dintre servere este situat în Teheran , celelalte 4 în diferite părți ale Canadei . Virusul fură informații prin capturi de ecran, înregistrare audio și apăsări de taste [2] . De asemenea, curăță documentele Word, fișierele .PDF și fișierele Excel .

Ulterior, s-a descoperit că alte versiuni ale virusului se răspândesc prin atașamente PDF și Microsoft PowerPoint care conțineau imagini cu teme religioase sau locuri naturale frumoase [1] .

Vezi și

Note

↑ 1 2 3 Mahdi, Mesia, a găsit sisteme infectante în Iran, Israel . CABLAT . Data accesului: 01.09.2021. Arhivat din original pe 17 februarie 2014. (nedefinit)
↑ Noul virus informatic „Mahdi” găsit răspândindu-se în Iran . www.brainity.moscow . Data accesului: 01.09.2021. Arhivat din original la 1 septembrie 2021. (nedefinit)

Atacurile hackerilor din anii 2010
Cele mai mari atacuri	Atacurile cibernetice în Australia (2010) Operațiunea Digi Notar Operațiunea Hacking și închidere PlayStation Network Operațiune ceață de gheață Operațiunea Octombrie Roșu e-mail Hack pe LinkedIn (2012) Atacul cibernetic asupra Coreei de Sud (2013) snapchat operaționale Hack de cont iCloud în masă Hackerea serverelor Sony Pictures Entertainment Atacul cibernetic asupra Comitetului Național Democrat al SUA Atacul cibernetic asupra Dyn Atacul cibernetic asupra Palatului Westminster Atacul ransomware WannaCry Atacurile hackerilor asupra Ucrainei (2017)
Grupuri și comunități de hackeri	Internațional anonim Anonim cyberkut Divizia 121 Ursul confortabil Derp GNAA urs fantezie Goatse Security Lizard Squad LulzRaft LulzSec NullCrew Divizia 61398 Hack rosu Armata Electronică Siriană Armata electronică din Yemen Armata electronică a Iranului TeaMp0ison Operațiuni de UGNazi
hackeri singuratici	Jeremy Hammond George Hotz Guccifer Guccifer Sabu Topiary The Jester weev
Au detectat vulnerabilități critice	Heartbleed (SSL, 2014) Bashdoor (Bash, 2014) POODLE (SSL, 2014) Rootpipe (OSX, 2014) JASBUG (Windows, 2015) Stagefright (Android, 2015) DROWN (TLS, 2016) Badlock (SMB/CIFS, 2016) Vaca murdară (Linux, 2016) EternalBlue ( SMBv1 , 2017) DoublePulsar (2017) KRACK (2017) ROCA (2017) BlueBorn (2017) Meltdown (2018) Spectre (2018) Blue Keep (2019)
Virușii informatici	Aprox iepure rău BASHLIT Bredolab Carbanak carberp Careto carna Cetate CryptoLocker Cutwail Dexter donbot Dridex duqu EternalRocks FinFisher flacără Gameover ZeuS Gauss Grum Gumblar Kelihos Koobface Letic Locky Madi Mahdi Mariposa Metulji Mirai Necurs NetTraveler Nitol Petya R2D2 Regin Rustock Shamoon SpyEye stele Stuxnet TDL-4 Virut Vulcanbot Vreau să plâng Acces zero catalog ANT
anii 2000 • anii 2010 • anii 2020