• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Обнаружена новая версия трояна Citadel

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,434
Симпатии
8,708
#1
Шестая версия Citadel была обнаружена практически одновременно с кибернападениями на компьютерные системы многих банков.

Компания RSA сообщила о новой версии трояна Citadel, нацеленной на организации финансового сектора. Отметим, что эта версия является шестой по счету с момента первого обнаружения трояна в январе.

В RSA утверждают, что новая версия Citadel наделена рядом новых возможностей. Самой важной из них эксперты считают динамическую конфигурацию, которая позволяет администраторам созданной Citadel ботсети внедрять вредоносный контент в скомпрометированные браузеры в режиме реального времени. Динамичность трояна делает его трудным для обнаружения и позволяет вредоносному ПО быстро распространяться.

«Мошенничество сегодня проводится в реальном времени, поэтому скорость имеет существенное значение. Эта новая функция позволяет операторам трояна создавать web-инъекции и использовать их на лету, открывая им путь к выбранным ботам без надобности загрузки нового файла конфигурации», - заявляет представитель RSA Лимор Кессем (Limor Kessem).

Стоит отметить, что обнаружение новой версии банковского трояна совпадает с периодом, когда многие учреждения финансовой индустрии подвергаются кибернападениям. Недавно об атаках на свои системы заявляли HSBC и Ally Financial. Помимо этого, также была нарушена корректная работа сайтов таких банков, как Bank of America, JPMorgan Chase и Wells Fargo.

Источник
 

Mila

Основатель
Сообщения
4,949
Симпатии
10,471
#2
В сети появилась новая версия вредоносного сервиса Citadel 1.3.4.5

Базовая версия обнаруженной программы обойдется заинтересованным пользователям в $2399.

На одном из форумов была обнаружена ссылка на новую версию вредоносного сервиса Citadel 1.3.4.5. Отметим, что программа Citadel является своего рода «социальной сетью» для хакеров.

В рамках работы в Citadel хакеры могут голосовать за новые идеи, предлагать свою стоимость определенной разработки или усовершенствования нового модуля. Помимо этого, пользователи Citadel могут обмениваться сообщениями, а также комментировать выложенные в ней приложения. Участникам социальной платформы предоставляется возможность наблюдения за этапами разработки нового модуля. Разработчики регулярно обновляют текущий статус и время, оставшееся до окончания разработки.

Пользователи Citadel также получают jabber-уведомления, которые предоставляют информацию о новых пользователях, появившихся модулях и приложениях.

Пакет Citadel, который содержит в себе конструктор бота и панель управления ботнетом, обойдется заинтересованным пользователям в $2399 плюс $125 ежемесячной «аренды» Отметим, что самые инновационные модули продаются за отдельную плату. В частности, модуль, предоставляющий автоматические обновления ПО для обхода новейших антивирусных баз, будет стоить $395.



источник
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
11,977
Симпатии
5,669
#3

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,193
Симпатии
8,511
#4
Полагаю, что "изучение" даже нерабочего билда подпадает сразу под несколько статей УК РФ и не только в сфере компьютерной информации.
 
Сверху Снизу