Новая версия трояна Citadel нацелена на компьютерные системы аэропортов

Специалисты компании Trusteer обнаружили новую версию трояна Citadel, которая может использоваться для проведения атак на компьютерные системы аэропортов.

Citadel позволяет злоумышленникам перехватить управление защищенным VPN-соединением, которое устанавливается между компьютером определенного сотрудника аэропорта и интерфейсами внутренних компьютерных систем, отвечающих за работу аэропорта.

В Trusteer не уточнили, какой именно аэропорт стал мишенью хакеров и программное обеспечение, какого производителя подверглось атаке вируса. Известно, что жертвы были уведомлены о существующей угрозе.

Новая версия трояна Citadel содержит в себе сложную схему для хищения данных. Стоит отметить, что система аэропорта, которая стала жертвой Citadel, использует механизм аутентификации с двумя режимами. В рамках такой аутентификации, для входа в систему сотрудник аэропорта должен ввести не только имя пользователя и пароль, но и одноразовый PIN-код, который высылается ему на мобильный телефон. Однако злоумышленники не стали взламывать мобильные устройства сотрудников.

Вместо этого, после получения контроля над системой VPN, в интерфейсе хакеры включают режим однофакторной аутентификации, которая демонстрирует пользователю проверочное изображение с десятью цифрами вместо отправки SMS-сообщения.

Citadel способен делать снимки экрана пользователя, что позволяет заполучить имя пользователя, знаки на проверочной картинке, а также временный код, который получен на основе сопоставления кода и постоянного пароля, сделанного сотрудником компании.

В Trusteer отмечают, что это уже не первый раз, когда компания фиксирует использование банковских троянов в атаках на определенные компании. Эта атака вызывает особую тревогу, так как Citadel угрожает функционированию службы безопасности аэропорта и службы паспортного контроля.

С отчетом Trusteer можно ознакомиться здесь.