Tроян Citadel стал использоваться в целевых атаках

Специалисты компании McAfee в своем отчете отмечают, что троян Citadel — один из наиболее успешных последователей Zeus, стал применяться для целевых атак. В отчете приведены данные, что c декабря 2012 года по январь 2013 кибергруппировка под названием «Poetry Group» предпринимала попытки заражения нескольких правительственных структур Японии и Польши, а также коммерческих организаций Германии и Швеции. В конце 2012 года автор Citadel, известный под ником Aquabox был забанен на форуме verified.ms, посвященном продаже malware и сервисов на их основе. Однако на активности Citadel в Интернете данный факт никак не сказался. Специалисты McAfee отмечают, что ранее для Citadel было нехарактерно использование шпионских функций, его направленность всегда была ориентирована на кражу банковских данных. Добавление таких функций в свежие билды Citadel указывает, что Aquabox, скорее, ушел в тень, чем прекратил дальнейшую разработку. Указанные факты могут знаменовать новый тренд в применении вредоносных программ класса CrimeWare, ранее используемых для монетизации прибыли тем или иным способом, для APT атак. Таким образом, становится реальной возможность предоставления кибергруппировками своих услуг по добыванию информации ограниченного распространения, для различных заинтересованных ведомств мира, в том числе спецслужб.

По материалам thehackernews.com

Реклама
Запись опубликована в рубрике News. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s