Ερευνητές της Trusteer αναφέρουν ότι στα τελευταία θύματα του Citadel Trojan συμπεριλαμβάνεται μια από τις μεγαλύτερες πετροχημικές εταιρείες παγκοσμίως.
Οι επιτιθέμενοι, όπως και τόσοι άλλοι, στοχεύουν υποδομές κρίσιμων…
οργανισμών χρησιμοποιώντας εκστρατείες phishing για να κλέψουν τα διαπιστευτήρια του δικτύου.
Ο ερευνητής Dana Tamir είπε ότι οι επιτιθέμενοι στοχεύουν URLs του webmail για να μολύνουν το προσωπικό.
“Για να κλέψει τα στοιχεία σύνδεσης που παρέχουν πρόσβαση στο σύστημα webmail της εταιρείας, το κακόβουλο λογισμικό αναζητά URLs όπως «http://mail.target-company.com», το οποίο θα είναι η διεύθυνση URL σύνδεσης του συστήματος webmail”, δήλωσε ο Tamir.
“Όταν ο χρήστης υποβάλλει τα διαπιστευτήρια σύνδεσης, το κακόβουλο λογισμικό υποκλέπτει το όνομα χρήστη, τον κωδικό πρόσβασης και κάθε άλλη πληροφορία που υποβλήθηκε κατά τη διαδικασία σύνδεσης.”
Το Citadel είναι μια από τις πολλές περιπτώσεις malware που δημιουργήθηκε και συντηρείται από ομάδες εγκληματιών που δραστηριοποιούνται σε παράνομες ιστοσελίδες. Ενημερώνεται τακτικά και ακόμη προσφέρει ένα πλήρες σύστημα υποστήριξης για τους πελάτες που αγόρασαν άδειες.
Πηγή: SecNews
http://www.trelokouneli.gr/to-citadel-trojan-echei-stocho-tis-etaireies-petrochhmikon/
0 σχόλια:
Δημοσίευση σχολίου
Παρακαλώ προσπαθείτε να μην βρίζετε στα σχόλια και να μην θίγετε ονομαστικά πρόσωπα,κάνουμε πάντα έναν έλεγχο, ώστε να μην π.χ κατηγορούνται άδικα πρόσωπα.
Δεν θέλουμε να μπούμε σε διαδικασία να σβήνουμε σχόλια, ούτε φυσικά και να τα καταργήσουμε, γιατί δεν γουστάρουμε...