Новая версия трояна Citadel нацелена на компьютерные системы аэропортов

15.08.2012

Вернуться к списку новостей  Trusteer утверждают, что Citadel угрожает функционированию службы безопасности аэропорта и службы паспортного контроля.

Специалисты компании Trusteer обнаружили новую версию трояна Citadel, которая может использоваться для проведения атак на компьютерные системы аэропортов.


Citadel позволяет злоумышленникам перехватить управление защищенным VPN-соединением, которое устанавливается между компьютером определенного сотрудника аэропорта и интерфейсами внутренних компьютерных систем, отвечающих за работу аэропорта.


В Trusteer не уточнили, какой именно аэропорт стал мишенью хакеров и программное обеспечение, какого производителя подверглось атаке вируса. Известно, что жертвы были уведомлены о существующей угрозе.


Новая версия трояна Citadel содержит в себе сложную схему для хищения данных. Стоит отметить, что система аэропорта, которая стала жертвой Citadel, использует механизм аутентификации с двумя режимами. В рамках такой аутентификации, для входа в систему сотрудник аэропорта должен ввести не только имя пользователя и пароль, но и одноразовый PIN-код, который высылается ему на мобильный телефон. Однако злоумышленники не стали взламывать мобильные устройства сотрудников.


Вместо этого, после получения контроля над системой VPN, в интерфейсе хакеры включают режим однофакторной аутентификации, которая демонстрирует пользователю проверочное изображение с десятью цифрами вместо отправки SMS-сообщения.


Citadel способен делать снимки экрана пользователя, что позволяет заполучить имя пользователя, знаки на проверочной картинке, а также временный код, который получен на основе сопоставления кода и постоянного пароля, сделанного сотрудником компании.


В Trusteer отмечают, что это уже не первый раз, когда компания фиксирует использование банковских троянов в атаках на определенные компании. Эта атака вызывает особую тревогу, так как Citadel угрожает функционированию службы безопасности аэропорта и службы паспортного контроля.


С отчетом Trusteer можно ознакомиться здесь.


Источник