«Madi» es una campaña de infiltración en redes informáticas dirigida a víctimas del Medio Oriente que consiste en un troyano malicioso que, mediante esquemas de ingeniería social, se envía a blancos específicos.
Kaspersky Lab y Securlert identificaron más de 800 víctimas en Irán, Israel y algunos otros países, que se conectaron a los servidores de administración en los pasados ocho meses. Las estadísticas del tráfico capturado revelan que las víctimas son sobretodo hombres de negocios que trabajan en proyectos de infraestructura crítica en Irán e Israel, instituciones financieras israelitas, estudiantes de ingeniería del Medio Oriente y varias agencias gubernamentales.
El troyano Madi permite a los atacantes remotos robar archivos sensitivos en equipos con Windows, hacer un seguimiento de las comunicaciones importantes, como correo electrónico y mensajes instantáneos, grabar audio, registrar pulsación de teclas y hacer capturas de pantallas de las actividades de las víctimas. El análisis de los datos sugiere que se han subido varios gigabytes de datos desde los equipos de las víctimas.
Entre las aplicaciones y sitios web populares espiados están Gmail, Hotmail, Yahoo! Mail, ICQ, Skype, Google+ y Facebook. También se vigilan los sistemas integrados de ERP/CRM, contratos de negocios y sistemas de gestión financiera.
