Троянец citadel атаковал работников международного аэропорта

Просмотр списком
Троянец Citadel атаковал работников международного аэропорта

Исследовательская ИТ-компания Trusteer сегодня сообщила об обнаружении нового варианта троянца Citadel, ориентированного на кражу VPN-реквизитов, используемых работниками некоего крупного западного аэропорта. Название аэропорта Trusteer не раскрывает, так как сейчас по данному факту проводятся оперативные полицейские мероприятия.

Орен Кедем, директор по маркетингу Trusteer, говорит, что речь идет о международном аэропорте, обслуживающим более 30 млн человек в год.



По его словам, работники в целевом аэропорту уже получили задание сменить реквизиты доступа для работы в частной виртуальной сети аэропорта, кроме того, ИТ-службы аэропорта сменили и сам механизм VPN-сетей. Троянец Citadel базируется на основе более известного кода Zeus, применяемого для кражи банковских реквизитов. С июля этого года уже неоднократно появлялись сообщения о том, что исходники Zeus появились в продаже на нескольких подпольных хакерских площадках. Сам код продавался по 2500 долларов, плагины к нему — еще за 1000 долларов каждый. Тогда же эксперты прогнозировали появление множества Zeus-подобных разработок.

В сегодняшнем случае троянец использует метод man-in-the-browser для атаки на частные виртуальные сети и похищения пользовательских реквизитов. В дальнейшем при помощи этих реквизитов предлагается входить в закрытые аэропортовые сети и похищать оттуда закрытую информацию, либо организовывать диверсии.

Источник: cybersecurity
3545
facebook
Нажмите «Нравится»,
чтобы читать Relax.ru в Facebook
 Top