23.09.2023

Hack Pub

Новости интересные и малоизвестные из IT индустрии

McAfee обнаружила новый вариант трояна Citadel

Специалисты из McAfee обнаружили новый модифицированный вариант трояна Citadel. При этом эксперты обнаружили 300 вариантов этой вредоносной программы в сети. Такая ситуация стала возможна после слива билдера и части исходных кодов трояна Citadel в сеть.

«Варианты Citadel нацелены на жертв в определенной стране, а в некоторых случаях в определенном городе», — говорится в отчете компании. «Мы обнаружили «испанскую кампанию», в рамках которой один из вариантов Citadel заражал компьютеры в Мадриде. Вредоносная программа распространилась не более, чем на 12 компьютеров», — отмечают специалисты. В «испанской кампании» использовался вариант Citadel, который не имеет ранее известных аналогов. Помимо этого, в McAfee не удалось установить причин, по которым выбирались жертвы, однако это точно не хищение финансовой информации.

«Citadel наделен новыми способностями, которые выходят за рамки заражения клиентов финансовых учреждений. Вредоносная программа может похищать любые данные с ПК жертвы. Citadel 1.2.45 (Extreme Edition) может удаленно подключится к компьютеру жертвы. Иными словами, троян может установить (автоматически, если это необходимо) скрытый канал связи с ПК жертвы», — говорится в отчете компании.

Специалисты McAfee анализировали вредоносные кампании, которые проводились с октября прошлого года. В результате было установлено, что Citadel похищает учетные данные от внутренних приложений, банковских и производственных систем, а также другую информацию. В настоящий момент вредоносная программа наиболее часто проявляет себя в Польше, Японии, Дании и Швеции.

За использованием модифицированного варианта Citadel с новыми целями стоит группа кодеров под названием «Poetry Group», так как вредоносные исполняемые файлы нового варианта Citadel содержат поэтический текст, в частности стихи Шекспира. С другой стороны, это могло быть сделано специально, для дезинформации антивирусных компаний.