Trend Micro: Возвращение ботсети Citadel


Trend MicroСпециалисты компании Trend Micro сообщают, что ранее заблокированный корпорацией Microsoft ботнет Citadel вернулся и вновь начинает похищать данные от систем онлайн-банкинга, однако, пока, только у японских пользователей.

В Trend Micro обнаружили, как минимум 9 IP-адресов, на которых располагаются серверы, являющиеся командными центрами обновленной Citadel. При этом большая их часть находится в американских и европейских датацентрах. Однако в то же время, 96% соединений между Citadel-серверами сейчас приходится на Японию, что указывает на основную цель нынешних операторов ботсети.

За последние 6 дней Trend Micro выявила 20 тысяч уникальных клиентских IP-адресов, которые подключались к этим серверам. При этом на протяжении всех 6 дней данное число было стабильным.

Специалисты Trend Micro заявили, что больше всего атак с кодами для создания ботсети были зафиксированы в отношении владельцев почтовых ящиков:

  • Gmail;
  • Hotmail;
  • Yahoo Mail.

Обновлено (05.09.2013 04:30)