Weer een nieuwe versie van worm Madi

De 1e versie van Madi werd ontdekt door Kaspersky en Seculert en vorige week bekendgemaakt. De command- en controlservers van Madi zijn toen platgelegd, maar vandaag is een nieuwe versie van het virus gecompileerd, zo laat Kaspersky weten. De CnC-server daarvan staat, evenals de uit de lucht gehaalde servers, in Canada.

Redactie AG ConnectMeer van deze auteur

Een belangrijke wijziging is dat Madi niet meer wacht op commando’s van de CnC-server, maar alle data onmiddellijk uploadt naar de server.

Madi verspreidt zich via sociale netwerken

Madi bespioneerde gebruikers in Iran en Israël en kwam via sociale netwerken als Yahoo, Skype en Facebook terecht op ongeveer 800 systemen. Het haalde belangrijke bestanden van harde schijven, volgde e-mails en chats en nam geluid op. Wie achter de worm zit, is niet duidelijk.

De nieuwe versie van Madi is ook in staat VKontakte (het "Russische Facebook") en Jabber-conversaties te monitoren. Het zoekt bovendien naar gebruikers die pagina’s bezoeken met 'USA' en ‘gov’ in de naam. Is dat het geval, dan maakt de malware screenshots die worden geüpload naar de CnC-server.

Kaspersky’s onderzoekers vermoeden dat de nieuwe zoekwoorden erop wijzen dat de spionnen zich niet langer op Israël maar op de VS richten.

KnowBe4 benoemt Joel Kemmerer tot Chief Information Officer

KnowBe4 heeft de ervaren IT-executive Joel Kemmerer aangesteld als nieuwe Chief Information Officer (CIO)

1 min

Achtergrond cyberaanvallen, training Partner

Gebrek aan focus en training belangrijkste redenen waarom werknemers slachtoffer worden van cyberaanvallen

Utrecht, 26 augustus 2025 – Niet de complexiteit van cyberaanvallen, maar een gebrek aan focus en training zijn de belangrijkste redenen...

2 min

Blog Cloud engineer bij Goodzo Partner

Van IT-trainee naar Cloud engineer: "Je groeit hier razendsnel"

Laurens Vrouwe is inmiddels al een aantal jaar actief bij Goodzo en heeft in die tijd een indrukwekkende groei doorgemaakt.

4 min

Meer whitepapers

Whitepaper Security Partner

De weg ontdekken naar geïntegreerde IT- en fysieke beveiliging afdelingen

De samenvoegingen van IT en fysieke beveiliging begon jaren geleden, maar hoe staat het er nu voor met deze ontwikkeling?

Whitepaper Artificial Intelligence Partner

The challenge of information asymmetry

In many organizations, decision-making is hindered by information asymmetry, where critical data is unevenly distributed

Whitepaper Arbeidsmarkt Partner

Salary Survey: zo gaat het met de positie van IT’ers op de arbeidsmarkt

Hoeveel verdient een IT’er? En wat is het belangrijkste voor hun werkgeluk? Je leest het in de whitepaper van de 24e Salary Survey.

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee