Эксперты в области компьютерной безопасности обнаружили еще одну кибератаку, направленную против Ирана и других ближневосточных стран. Они отмечают, что при этом впервые использовался персидский язык.

Израильская компания компьютерной безопасности Seculert и российская - Лаборатория Касперского заявили, что они определили более 800 объектов атаки. Цели включают компании, являющиеся критически важными для государственной инфраструктуры, а также финансовые учреждения и посольства правительств пяти (неназванных) ближневосточных стран, причем большинство из инфицированных объектов находятся в Иране.

Seculert и Лаборатория Касперского не назвали конкретные цели атаки, которая, как они считают, началась по меньшей мере восемь месяцев назад. Они также не высказали предположения, кто стоит за этим нападением.

«Это наверняка тот, кто владеет персидским, но мы не знаем происхождение этих парней», - сказал сотрудник Seculert Авив Раф.

«Троян» Махди позволяет удаленно красть файлы с зараженных компьютеров, читать электронную почту и короткие сообщения, говорят Seculert и Лаборатория Касперского. Он также может записывать аудиофайлы, фиксировать нажатия клавиш и делать снимки экрана на зараженных компьютерах. По мнению специалистов обеих фирм, с атакованных компьютеров были сгружены несколько гигабайт данных.

Seculert и Лаборатория Касперского дали название атаке «Махди» (исламский мессия), так как полученные данные свидетельствуют о том, что нападавшие использовали папку с этим именем, когда они разрабатывали программное обеспечение. Они также включили текстовый файл mahdi.txt во вредоносное программное обеспечение, заразившее компьютеры.

Фотоиллюстрация