Специалисты компании Trusteer обнаружили новую версию трояна Citadel, которая может использоваться для проведения атак на компьютерные системы аэропортов.
Citadel позволяет злоумышленникам перехватить управление защищенным VPN-соединением, которое устанавливается между компьютером определенного сотрудника аэропорта и интерфейсами внутренних компьютерных систем, отвечающих за работу аэропорта.
В Trusteer не уточнили, какой именно аэропорт стал мишенью хакеров и программное обеспечение, какого производителя подверглось атаке вируса. Известно, что жертвы были уведомлены о существующей угрозе.
Новая версия трояна Citadel содержит в себе сложную схему для хищения данных. Стоит отметить, что система аэропорта, которая стала жертвой Citadel, использует механизм аутентификации с двумя режимами. В рамках такой аутентификации, для входа в систему сотрудник аэропорта должен ввести не только имя пользователя и пароль, но и одноразовый PIN-код, который высылается ему на мобильный телефон. Однако злоумышленники не стали взламывать мобильные устройства сотрудников.
Вместо этого, после получения контроля над системой VPN, в интерфейсе хакеры включают режим однофакторной аутентификации, которая демонстрирует пользователю проверочное изображение с десятью цифрами вместо отправки SMS-сообщения.
Citadel способен делать снимки экрана пользователя, что позволяет заполучить имя пользователя, знаки на проверочной картинке, а также временный код, который получен на основе сопоставления кода и постоянного пароля, сделанного сотрудником компании.
В Trusteer отмечают, что это уже не первый раз, когда компания фиксирует использование банковских троянов в атаках на определенные компании. Эта атака вызывает особую тревогу, так как Citadel угрожает функционированию службы безопасности аэропорта и службы паспортного контроля.
С отчетом Trusteer можно ознакомиться здесь.
Сookie-файл — текстовый файл, сохраненный в браузере компьютера (мобильного устройства)
пользователя интернет-сайта при его посещении пользователем для отражения совершенных
им действий, используемые для обеспечения или повышения работоспособности сайтов,
а также для получения аналитической информации.
С перечнем обрабатываемых cookie-файлов можно ознакомиться в
Политике обработки cookie-файлов Searchinform.
Файлы, осуществляющие хранение информации для обеспечения функционирования веб-ресурсов, информацию о выборе пользователя относительно принятия/отклонения cookie-файлов и не использующие какую-либо информацию о пользователе, которая может быть использована в маркетинговых целях или для учета посещаемых сайтов в сети Интернет.
Файлы, осуществляющие хранение информации о выборе пользователя. СёрчИнформ не устанавливает функциональные cookie, однако мы подключаем сервисы предоставляющие шрифты и карты, которые устанавливают собственные cookie. В случае отключения данного вида мы заблокируем данные сервисы, что повлечет изменение шрифта и перестанет работать карта.
Файлы, предназначенные для оценки работы веб-ресурсов и осуществляющие хранение информации о пользовательских предпочтениях и наиболее просматриваемых страницах веб-ресурса. СёрчИнформ не устанавливает аналитические cookie, однако мы подключаем сервисы предоставляющие шрифты и карты, которые устанавливают собственные cookie. В случае отключения данного вида мы заблокируем данные сервисы, что повлечет изменение шрифта и перестанет работать карта.
Чтобы продолжить регистрацию, пожалуйста, разрешите обработку функциональных файлов cookie
Подпишитесь на нашу рассылку и получите
свод правил информационной безопасности
для сотрудников в шуточных
