Mahdi

Mahdi
Tyyppi	vakoiluohjelmat , keylogger , takaovi
ilmestymisvuosi	joulukuuta 2011

Mahdi on vakoiluohjelma , jonka israelilainen Seculert löysi ensimmäisen kerran vuonna 2012 . Se on saanut nimensä sen luomien tiedostojen nimistä ja se on todennäköisesti valmistettu Israelissa tai Iranissa . Viruksen ensimmäinen versio kirjoitettiin joulukuussa 2011. Virus hyökkäsi pääasiassa Lähi-idän yrityksiin , useimmiten iranilaisiin ja israelilaisiin yrityksiin. 800 hyökkäyksen kohteena olevista laitteista 387 sijaitsi Iranissa ja 54 Israelissa [1] . Israelilaisen verkkosivuston mukaan virus onnistui saastuttamaan Hapoalim Bankin , yhden Israelin suurimmista pankeista , Microsoft PowerPoint -liitteen kautta. Vaikka ei ole raportoitu, mikä virus tarkalleen oli, sen toimintatapa oli hyvin samanlainen kuin Mahdi.

Miten virus toimii

Mahdi leviää sähköpostitse ja lähettää Microsoft Word -liitteitä sisältäviä phishing -sähköposteja . Asiakirjat sisälsivät marraskuussa 2011 julkaistun The Daily Beastin artikkelin , jossa käsiteltiin Israelin suunnitelmaa viedä matkapuhelimet, sähköverkot ja Internet pois Iranista [1] . Kun liite ladataan laitteeseen , ladataan takaovi , joka kommunikoi komento- ja ohjauspalvelimen kanssa, josta ladataan muut viruksen komponentit. Koko virus kommunikoi vähintään viiden palvelimen kanssa, yksi palvelimista sijaitsee Teheranissa ja muut 4 eri puolilla Kanadaa . Virus varastaa tietoja ottamalla kuvakaappauksia, tallentamalla ääntä ja näppäinpainalluksia [2] . Se myös puhdistaa Word-asiakirjat, .PDF- ja Excel -tiedostot .

Myöhemmin todettiin viruksen muiden versioiden leviävän PDF- ja Microsoft PowerPoint -liitteiden kautta, jotka sisälsivät kuvia uskonnollisista teemoista tai kauniista luonnonpaikoista [1] .

Katso myös

Muistiinpanot

↑ 1 2 3 Mahdi, Messias, löysi tartuttavia järjestelmiä Iranista, Israelista . KANNETTU . Käyttöönottopäivä: 2021.09.01. Arkistoitu alkuperäisestä 17. helmikuuta 2014. (määrätön)
↑ Uusi Mahdi-tietokonevirus löydettiin leviävän Iranista . www.brainity.moscow . Käyttöönottopäivä: 2021.09.01. Arkistoitu alkuperäisestä 1.9.2021. (määrätön)

2010-luvun hakkerihyökkäykset
Suurimmat hyökkäykset	Kyberhyökkäykset Australiassa (2010) Operaatio Digi Notar Operaatio PlayStation Networkin hakkerointi ja sulkeminen Toiminta jääsumu Operaatio Red October email LinkedIn-hakkerointi (2012) Kyberhyökkäys Etelä-Koreaan (2013) snapchat Käyttötavarat Massiivinen iCloud-tilin hakkerointi Sony Pictures Entertainment -palvelimien hakkerointi Kyberhyökkäys Yhdysvaltain demokraattista kansallista komiteaa vastaan Kyberhyökkäys Dyniä vastaan Kyberhyökkäys Westminsterin palatsiin WannaCry lunnasohjelmahyökkäys Hakkerihyökkäykset Ukrainaan (2017)
Hakkereiden ryhmät ja yhteisöt	Nimetön kansainvälinen Nimetön cyberkut Divisioona 121 Kodikas karhu Derp GNAA fantasia karhu Goatse Security Lizard Squad LulzRaft LulzSec NullCrew Osasto 61398 RedHack Syyrian elektroninen armeija Jemenin elektroninen armeija Iranin elektroninen armeija TeaMp0isoN käyttötoiminnot ugnazi
yksinäisiä hakkereita	Jeremy Hammond George Hotz Guccifer Guccifer Sabu Topiary The Jester weev
Havaittiin kriittisiä haavoittuvuuksia	Heartbleed (SSL, 2014) Bashdoor (Bash, 2014) POODLE (SSL, 2014) Rootpipe (OSX, 2014) JASBUG (Windows, 2015) Stagefright (Android, 2015) DROWN (TLS, 2016) Badlock (SMB/CIFS, 2016) Dirty Cow (Linux, 2016) EternalBlue ( SMBv1 , 2017) DoublePulsar (2017) KRACK (2017) ROCA (2017) BlueBorn (2017) Sulautuminen (2018) Spectre (2018) Blue Keep (2019)
Tietokonevirukset	Asprox paha kani BASKLIITTI Bredolab Carbanak carberp Huolehtia carna Linnoitus CryptoLocker Cutwail Dexter donbot Dridex duqu EternalRocks FinFisher liekki Gameover ZeuS Gauss Grum Gumblar Kelihos Koobface Lethic Locky Madi Mahdi Mariposa Metulji Mirai Necurs NetTraveler Nitol Petya R2D2 Regin Rustock Shamoon SpyEye tähdet Stuxnet TDL-4 Virut Vulcanbot Haluta itkeä Nolla pääsy ANT katalogi
2000 -luku • 2010 -luku • 2020-luku