Обнаружена новая конфигурация трояна Citadel

Исследователи подразделения безопасности компании IBM Trusteer обнаружили новую конфигурацию трояна Citadel, которая использовалась злоумышленниками для компрометации решений, связанных с хранением паролей и аутентификацией. Новая версия дает указания вредоносной программе выполнять кейлоггинг (запись клавиш, нажатых пользователем) при запуске какого-либо процесса на компьютере жертвы.

По словам руководителя отдела корпоративной безопасности IBM Trusteer Даны Тамир (Dana Tamir), новый файл конфигурации Citadel содержался на ПК, защищенном средствами безопасности IBM Trusteer. Специалистам не удалось выяснить местоположение компьютера и кем он может использоваться. Как отмечает Тамир, машина была инфицирована до установки IBM Trusteer Apex, и каким образом произошло заражение, сейчас узнать не представляется возможным.

Согласно результатам анализа конфигурационного файла, в качестве C&C-сервера злоумышленники использовали легитимный web-сервер. Однако к тому времени как исследователи получили файл конфигурации, файлы C&C уже были удалены с сервера, поэтому экспертам не удалось установить ни личность преступника, ни на кого данная атака была нацелена.

НОВОСТИ ПО ТЕМЕ

Добавить комментарий

Войти с помощью:  
Имя
E-mail

 

Комментарии к записи Обнаружена новая конфигурация трояна Citadel