Новая версия дает указания вредоносной программе выполнять кейлоггинг при запуске какого-либо процесса на компьютере жертвы.
Исследователи подразделения безопасности компании IBM Trusteer обнаружили новую конфигурацию трояна Citadel, которая использовалась злоумышленниками для компрометации решений, связанных с хранением паролей и аутентификацией. Новая версия дает указания вредоносной программе выполнять кейлоггинг (запись клавиш, нажатых пользователем) при запуске какого-либо процесса на компьютере жертвы.
По словам руководителя отдела корпоративной безопасности IBM Trusteer Даны Тамир (Dana Tamir), новый файл конфигурации Citadel содержался на ПК, защищенном средствами безопасности IBM Trusteer. Специалистам не удалось выяснить местоположение компьютера и кем он может использоваться. Как отмечает Тамир, машина была инфицирована до установки IBM Trusteer Apex, и каким образом произошло заражение, сейчас узнать не представляется возможным.
Согласно результатам анализа конфигурационного файла, в качестве C&C-сервера злоумышленники использовали легитимный web-сервер. Однако к тому времени как исследователи получили файл конфигурации, файлы C&C уже были удалены с сервера, поэтому экспертам не удалось установить ни личность преступника, ни на кого данная атака была нацелена.
5778 К? Пф! У нас градус знаний зашкаливает!