McAfeeСпециалисты компании McAfee утверждают, что троян Citadel, главной задачей которого является хищение финансовой информации жертв, в настоящее время используется для атаки на ряд определенных организация в Европе и Японии. Эксперты отмечают, что в этих случаях вредоносная программа не затрагивает банковские данные пользователей.

В McAfee уверены, что на сегодняшний день троян Citadel заразил около 1000 компьютеров в Европе. При этом экспертами было обнаружено 300 вариантов этой вредоносной программы в сети. В большинстве случаев его жертвами являются правительственные и коммерческие организации.

Варианты Citadel нацелены на жертв в определенной стране, а в некоторых случаях в определенном городе.

Специалисты компании обнаружили "испанскую кампанию", в рамках которой один из вариантов Citadel заражал компьютеры в Мадриде. Вредоносная программа распространилась не более, чем на 12 компьютеров. В "испанской кампании" использовался вариант Citadel, не имевший ранее известных аналогов. Помимо этого, в McAfee не удалось установить причин, по которым выбирались жертвы, однако это точно не хищение финансовой информации.

Citadel наделен новыми способностями. Он может похищать любые данные с ПК жертвы. Иными словами, троян может установить скрытый канал связи с ПК жертвы.

Специалисты McAfee анализировали вредоносные кампании, проводившиеся с октября прошлого года. В результате было установлено, что Citadel похищает учетные данные от внутренних приложений, банковских и производственных систем, а также другую информацию.

В настоящий момент вредоносная программа наиболее часто проявляет себя в Польше, Японии, Дании и Швеции.

За использованием Citadel с новыми целями стоит группа злоумышленников под названием "Poetry Group", так как вредоносные исполняемые файлы нового варианта Citadel содержат поэтический текст, в частности стихи Шекспира.


Обновлено (06.02.2013 02:05)