Обнаружена новая конфигурация трояна Citadel

Обнаружена новая конфигурация трояна Citadel

Новая версия дает указания вредоносной программе выполнять кейлоггинг при запуске какого-либо процесса на компьютере жертвы.

image

Исследователи подразделения безопасности компании IBM Trusteer  обнаружили  новую конфигурацию трояна Citadel, которая использовалась злоумышленниками для компрометации решений, связанных с хранением паролей и аутентификацией. Новая версия дает указания вредоносной программе выполнять кейлоггинг (запись клавиш, нажатых пользователем) при запуске какого-либо процесса на компьютере жертвы.

По словам руководителя отдела корпоративной безопасности IBM Trusteer Даны Тамир (Dana Tamir), новый файл конфигурации Citadel содержался на ПК, защищенном средствами безопасности IBM Trusteer. Специалистам не удалось выяснить местоположение компьютера и кем он может использоваться. Как отмечает Тамир, машина была инфицирована до установки IBM Trusteer Apex, и каким образом произошло заражение, сейчас узнать не представляется возможным.

Согласно результатам анализа конфигурационного файла, в качестве C&C-сервера злоумышленники использовали легитимный web-сервер. Однако к тому времени как исследователи получили файл конфигурации, файлы C&C уже были удалены с сервера, поэтому экспертам не удалось установить ни личность преступника, ни на кого данная атака была нацелена.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle