• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Обнаружена новая версия трояна Citadel

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,434
Симпатии
8,699
#1
Шестая версия Citadel была обнаружена практически одновременно с кибернападениями на компьютерные системы многих банков.

Компания RSA сообщила о новой версии трояна Citadel, нацеленной на организации финансового сектора. Отметим, что эта версия является шестой по счету с момента первого обнаружения трояна в январе.

В RSA утверждают, что новая версия Citadel наделена рядом новых возможностей. Самой важной из них эксперты считают динамическую конфигурацию, которая позволяет администраторам созданной Citadel ботсети внедрять вредоносный контент в скомпрометированные браузеры в режиме реального времени. Динамичность трояна делает его трудным для обнаружения и позволяет вредоносному ПО быстро распространяться.

«Мошенничество сегодня проводится в реальном времени, поэтому скорость имеет существенное значение. Эта новая функция позволяет операторам трояна создавать web-инъекции и использовать их на лету, открывая им путь к выбранным ботам без надобности загрузки нового файла конфигурации», - заявляет представитель RSA Лимор Кессем (Limor Kessem).

Стоит отметить, что обнаружение новой версии банковского трояна совпадает с периодом, когда многие учреждения финансовой индустрии подвергаются кибернападениям. Недавно об атаках на свои системы заявляли HSBC и Ally Financial. Помимо этого, также была нарушена корректная работа сайтов таких банков, как Bank of America, JPMorgan Chase и Wells Fargo.

Источник
 

Mila

Основатель
Сообщения
4,949
Симпатии
10,469
#2
В сети появилась новая версия вредоносного сервиса Citadel 1.3.4.5

Базовая версия обнаруженной программы обойдется заинтересованным пользователям в $2399.

На одном из форумов была обнаружена ссылка на новую версию вредоносного сервиса Citadel 1.3.4.5. Отметим, что программа Citadel является своего рода «социальной сетью» для хакеров.

В рамках работы в Citadel хакеры могут голосовать за новые идеи, предлагать свою стоимость определенной разработки или усовершенствования нового модуля. Помимо этого, пользователи Citadel могут обмениваться сообщениями, а также комментировать выложенные в ней приложения. Участникам социальной платформы предоставляется возможность наблюдения за этапами разработки нового модуля. Разработчики регулярно обновляют текущий статус и время, оставшееся до окончания разработки.

Пользователи Citadel также получают jabber-уведомления, которые предоставляют информацию о новых пользователях, появившихся модулях и приложениях.

Пакет Citadel, который содержит в себе конструктор бота и панель управления ботнетом, обойдется заинтересованным пользователям в $2399 плюс $125 ежемесячной «аренды» Отметим, что самые инновационные модули продаются за отдельную плату. В частности, модуль, предоставляющий автоматические обновления ПО для обхода новейших антивирусных баз, будет стоить $395.



источник
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
11,851
Симпатии
5,577
#3
На одном из форумов была обнаружена ссылка на новую версию вредоносного сервиса Citadel 1.3.4.5.
да, что на форуме вот здесь открыто можно скачать
зы.
Собственно ссылка для желающих изучить (билдер не рабочий!):
 

SNS-amigo

SNS System Watch Freelance reporter
Сообщения
5,195
Симпатии
8,507
#4
Полагаю, что "изучение" даже нерабочего билда подпадает сразу под несколько статей УК РФ и не только в сфере компьютерной информации.