Обнаружена новая версия трояна Citadel

Тема в разделе "Новости информационной безопасности", создана пользователем Severnyj, 23 окт 2012.

  1. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    Шестая версия Citadel была обнаружена практически одновременно с кибернападениями на компьютерные системы многих банков.

    Компания RSA сообщила о новой версии трояна Citadel, нацеленной на организации финансового сектора. Отметим, что эта версия является шестой по счету с момента первого обнаружения трояна в январе.

    В RSA утверждают, что новая версия Citadel наделена рядом новых возможностей. Самой важной из них эксперты считают динамическую конфигурацию, которая позволяет администраторам созданной Citadel ботсети внедрять вредоносный контент в скомпрометированные браузеры в режиме реального времени. Динамичность трояна делает его трудным для обнаружения и позволяет вредоносному ПО быстро распространяться.

    «Мошенничество сегодня проводится в реальном времени, поэтому скорость имеет существенное значение. Эта новая функция позволяет операторам трояна создавать web-инъекции и использовать их на лету, открывая им путь к выбранным ботам без надобности загрузки нового файла конфигурации», - заявляет представитель RSA Лимор Кессем (Limor Kessem).

    Стоит отметить, что обнаружение новой версии банковского трояна совпадает с периодом, когда многие учреждения финансовой индустрии подвергаются кибернападениям. Недавно об атаках на свои системы заявляли HSBC и Ally Financial. Помимо этого, также была нарушена корректная работа сайтов таких банков, как Bank of America, JPMorgan Chase и Wells Fargo.

    Источник
     
    3 пользователям это понравилось.
  2. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.970
    Симпатии:
    13.602
    В сети появилась новая версия вредоносного сервиса Citadel 1.3.4.5

    Базовая версия обнаруженной программы обойдется заинтересованным пользователям в $2399.

    На одном из форумов была обнаружена ссылка на новую версию вредоносного сервиса Citadel 1.3.4.5. Отметим, что программа Citadel является своего рода «социальной сетью» для хакеров.

    В рамках работы в Citadel хакеры могут голосовать за новые идеи, предлагать свою стоимость определенной разработки или усовершенствования нового модуля. Помимо этого, пользователи Citadel могут обмениваться сообщениями, а также комментировать выложенные в ней приложения. Участникам социальной платформы предоставляется возможность наблюдения за этапами разработки нового модуля. Разработчики регулярно обновляют текущий статус и время, оставшееся до окончания разработки.

    Пользователи Citadel также получают jabber-уведомления, которые предоставляют информацию о новых пользователях, появившихся модулях и приложениях.

    Пакет Citadel, который содержит в себе конструктор бота и панель управления ботнетом, обойдется заинтересованным пользователям в $2399 плюс $125 ежемесячной «аренды» Отметим, что самые инновационные модули продаются за отдельную плату. В частности, модуль, предоставляющий автоматические обновления ПО для обхода новейших антивирусных баз, будет стоить $395.



    источник
     
    2 пользователям это понравилось.
  3. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    да, что на форуме вот здесь открыто можно скачать
    зы.
     
  4. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.222
    Симпатии:
    8.904
    Полагаю, что "изучение" даже нерабочего билда подпадает сразу под несколько статей УК РФ и не только в сфере компьютерной информации.
     

Поделиться этой страницей