Вирус Citadel превратился в инструмент для совершения целенаправленных атак

image

Теги: осуществление атаки, перехват данных

Банковский троян обзавелся рядом новых функций и в настоящее время используется в атаках на ближневосточные нефтехимические компании.

Хакеры, совершающие целенаправленные атаки, стали использовать усовершенствованную версию вредоноса Citadel для проведения кибератак на несколько ближневосточных нефтехимических компаний. Об этом сообщают исследователи компании Trusteer.

По словам руководителя отдела корпоративной безопасности Trusteer Даны Тамир (Dana Tamir), пострадавшие компании получили уведомления о том, что на них ведется направленная кибератака. Среди жертв числятся поставщик нефтехимических элементов и один из наибольших продавцов нефтехимической продукции в регионе. Личности киберпреступников остались неизвестными, пишет Тамир в своем блоге.

Тамир заявила, что модификация банковских троянов под инструменты для совершения целенаправленных атак не является чем-то новым. Тем не менее, это первая атака, в которой Citadel использовали для получения доступа к внутренним сетям компаний, хищения интеллектуальной собственности или перехвата внутренней почты.

Ранние версии Citadel использовались для совершения атак "человек посередине" и похищения финансовых данных, но модифицированная версия вредоноса способна нанести гораздо больше вреда. Новый вариант Citadel способен перехватывать логины и пароли при входе на корпоративную почту, записывать нажатия клавиш, делать скриншоты, встраивать вредоносный код в web-страницы и предоставлять хакерам полный контроль над ПК жертвы. Более того, вирус использует продвинутые технологии антидетекции и обфускации кода. Из-за этого его гораздо сложнее обнаружить и исследовать.

Тамир сообщила, что благодаря массовому распространению вредоносного ПО киберпреступникам больше не требуется совершать целенаправленные фишинг-атаки. Вместо этого хакеры пытаются заразить как можно большее количество ПК.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus