Peneliti Symantec melaporkan, trojan itu mampu mencuri, file suara, gambar dan merekam penekanan tombol. Belum jelas apakah trojan ini diukung pemerintah tertentu atau tidak, seperti serangan Stuxnet terhadap fasilitas nuklir Iran tahun 2010 lalu. Kabarnya Stuxnet dikembangkan Amerika Serikat dan Israel, musuh bebuyutan Iran.
Sementara peneliti Kaspersky melaporkan, Mahdi disebar melalui lampiran Microsoft Office (PowerPoint slideshows) dan sangat tergantung pada trik rekayasa sosial untuk menginfeksi target korbannya. Setelah dibuka, file yang mencurigakan menunjukkan serangkaian gambar yang tenang, tema religius, dan padang gurun yang tenang, gambar tropis, membingungkan pengguna untuk menjalankan payload.
Aviv Raff dari Seculert, perusahaan keamanan yang berbasis di Israel menengarai penyebar Mahdi sangat fasih berbahasa Farsi. Menurut dia, penyerang pada awalnya menggunakan command-and-control server di Tehran, Iran sebelum memindahkan operasi ke server di Kanada.
"Belum jelas apakah serangan ini disponsori negara atau tidak. Organisasi yang dijadikan sasaran tampaknya tersebar di antara kelompok penyerang dengan memberi nama khusus kepada tiap komputer korban, artinya bahwa operasi ini mungkin membutuhkan dukungan keuangan dan investasi besar," kata Raff.
Tidak ada komentar:
Posting Komentar