Вирус Citadel используется для совершения целенаправленных атак


TrusteerСпециалисты из компании Trusteer провели исследование, в результате которого установили, что хакеры, совершающие целенаправленные атаки, стали использовать усовершенствованную версию вредоноса Citadel для проведения кибератак на несколько ближневосточных нефтехимических компаний.

Пострадавшие компании получили уведомления, что на них ведется направленная кибератака. Среди жертв данной хакерской атаки числятся поставщик нефтехимических элементов и один из наибольших продавцов нефтехимической продукции в регионе. Личности киберпреступников пока установить не удалось.

Специалисты говорят, что модификация банковских троянов под инструменты для совершения целенаправленных атак не является чем-то новым. Однако, не смотря на это, данная атака является первой, в которой Citadel использовали для получения доступа к внутренним сетям компаний, хищения интеллектуальной собственности или перехвата внутренней почты.

Более ранние версии Citadel использовались киберпреступниками для совершения атак "человек посередине", а также для похищения финансовых данных. Модифицированная версия вредоноса способна нанести гораздо больше вреда. Так новый вариант Citadel способен:

  • перехватывать логины и пароли при входе на корпоративную почту;
  • записывать нажатия клавиш;
  • делать скриншоты;
  • встраивать вредоносный код в web-страницы;
  • предоставлять хакерам полный контроль над ПК жертвы.


Более того, вредоносная программа использует продвинутые технологии антидетекции и обфускации кода, которые защищают ее от обнаружения антивирусными программами и возможности исследования.

Специалисты подчеркивают, что благодаря массовому распространению вредоносного ПО киберпреступникам больше не требуется совершать целенаправленные фишинг-атаки. Вместо этого хакеры стараются заразить как можно больше ПК.


Обновлено (17.09.2014 21:26)