Обнаружена новая конфигурация трояна Citadel

image

Теги: троян, конфигурационный файл, IBM

Новая версия дает указания вредоносной программе выполнять кейлоггинг при запуске какого-либо процесса на компьютере жертвы.

Исследователи подразделения безопасности компании IBM Trusteer  обнаружили  новую конфигурацию трояна Citadel, которая использовалась злоумышленниками для компрометации решений, связанных с хранением паролей и аутентификацией. Новая версия дает указания вредоносной программе выполнять кейлоггинг (запись клавиш, нажатых пользователем) при запуске какого-либо процесса на компьютере жертвы.

По словам руководителя отдела корпоративной безопасности IBM Trusteer Даны Тамир (Dana Tamir), новый файл конфигурации Citadel содержался на ПК, защищенном средствами безопасности IBM Trusteer. Специалистам не удалось выяснить местоположение компьютера и кем он может использоваться. Как отмечает Тамир, машина была инфицирована до установки IBM Trusteer Apex, и каким образом произошло заражение, сейчас узнать не представляется возможным.

Согласно результатам анализа конфигурационного файла, в качестве C&C-сервера злоумышленники использовали легитимный web-сервер. Однако к тому времени как исследователи получили файл конфигурации, файлы C&C уже были удалены с сервера, поэтому экспертам не удалось установить ни личность преступника, ни на кого данная атака была нацелена.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus