Эксперты предполагают, что за распространением вредоносной программы стоит группа злоумышленников «Poetry Group».
Специалисты компании McAfee заявляют, что троян Citadel, главной задачей которого является хищение финансовой информации жертв, в настоящее время используется для атаки на ряд определенных организация в Европе и Японии. Эксперты отмечают, что в этих случаях вредоносная программа не затрагивает банковские данные пользователей.
В McAfee утверждают, что на сегодняшний день троян Citadel заразил около 1000 компьютеров в Европе. При этом эксперты обнаружили 300 вариантов этой вредоносной программы в сети. В большинстве случаев его жертвами являются правительственные и коммерческие организации.
«Варианты Citadel нацелены на жертв в определенной стране, а в некоторых случаях в определенном городе», - говорится в отчете компании.
«Мы обнаружили «испанскую кампанию», в рамках которой один из вариантов Citadel заражал компьютеры в Мадриде. Вредоносная программа распространилась не более, чем на 12 компьютеров», - отмечают специалисты. В «испанской кампании» использовался вариант Citadel, который не имеет ранее известных аналогов. Помимо этого, в McAfee не удалось установить причин, по которым выбирались жертвы, однако это точно не хищение финансовой информации.
«Citadel наделен новый способностями, которые выходят за рамки заражения клиентов финансовых учреждений. Вредоносная программа может похищать любые данные с ПК жертвы. Citadel 1.2.45 (Extreme Edition) может удаленно подключится к компьютеру жертвы. Иными словами, троян может установить (автоматически, если это необходимо) скрытый канал связи с ПК жертвы», - говорится в отчете компании.
Специалисты McAfee анализировали вредоносные кампании, которые проводились с октября прошлого года. В результате было установлено, что Citadel похищает учетные данные от внутренних приложений, банковских и производственных систем, а также другую информацию.
В настоящий момент вредоносная программа наиболее часто проявляет себя в Польше, Японии, Дании и Швеции.
Предположительно, за использованием Citadel с новыми целями стоит группа злоумышленников под названием «Poetry Group», так как вредоносные исполняемые файлы нового варианта Citadel содержат поэтический текст, в частности стихи Шекспира.
Новый вариант трояна Citadel
Эксперты предполагают, что за распространением вредоносной программы стоит группа злоумышленников «Poetry Group».Эксперты предполагают, что за распространением вредоносной программы стоит грТакже по теме: