Ερευνητές της Trusteer αναφέρουν ότι στα τελευταία θύματα του Citadel Trojan συμπεριλαμβάνεται μια από τις μεγαλύτερες πετροχημικές εταιρείες παγκοσμίως.
Οι επιτιθέμενοι, όπως και τόσοι άλλοι, στοχεύουν υποδομές κρίσιμων…
οργανισμών χρησιμοποιώντας εκστρατείες phishing για να κλέψουν τα διαπιστευτήρια του δικτύου.
Ο ερευνητής Dana Tamir είπε ότι οι επιτιθέμενοι στοχεύουν URLs του webmail για να μολύνουν το προσωπικό. Για να κλέψει τα στοιχεία σύνδεσης που παρέχουν πρόσβαση στο σύστημα webmail της εταιρείας, το κακόβουλο λογισμικό αναζητά URLs όπως «http://ift.tt/1rayeAE, το οποίο θα είναι η διεύθυνση URL σύνδεσης του συστήματος webmail”, δήλωσε ο Tamir. Όταν ο χρήστης υποβάλλει τα διαπιστευτήρια σύνδεσης, το κακόβουλο λογισμικό υποκλέπτει το όνομα χρήστη, τον κωδικό πρόσβασης και κάθε άλλη πληροφορία που υποβλήθηκε κατά τη διαδικασία σύνδεσης.”
Το Citadel είναι μια από τις πολλές περιπτώσεις malware που δημιουργήθηκε και συντηρείται από ομάδες εγκληματιών που δραστηριοποιούνται σε παράνομες ιστοσελίδες. Ενημερώνεται τακτικά και ακόμη προσφέρει ένα πλήρες σύστημα υποστήριξης για τους πελάτες που αγόρασαν άδειες.
Πηγή: SecNews
Via
Οι επιτιθέμενοι, όπως και τόσοι άλλοι, στοχεύουν υποδομές κρίσιμων…
οργανισμών χρησιμοποιώντας εκστρατείες phishing για να κλέψουν τα διαπιστευτήρια του δικτύου.
Ο ερευνητής Dana Tamir είπε ότι οι επιτιθέμενοι στοχεύουν URLs του webmail για να μολύνουν το προσωπικό. Για να κλέψει τα στοιχεία σύνδεσης που παρέχουν πρόσβαση στο σύστημα webmail της εταιρείας, το κακόβουλο λογισμικό αναζητά URLs όπως «http://ift.tt/1rayeAE, το οποίο θα είναι η διεύθυνση URL σύνδεσης του συστήματος webmail”, δήλωσε ο Tamir. Όταν ο χρήστης υποβάλλει τα διαπιστευτήρια σύνδεσης, το κακόβουλο λογισμικό υποκλέπτει το όνομα χρήστη, τον κωδικό πρόσβασης και κάθε άλλη πληροφορία που υποβλήθηκε κατά τη διαδικασία σύνδεσης.”
Το Citadel είναι μια από τις πολλές περιπτώσεις malware που δημιουργήθηκε και συντηρείται από ομάδες εγκληματιών που δραστηριοποιούνται σε παράνομες ιστοσελίδες. Ενημερώνεται τακτικά και ακόμη προσφέρει ένα πλήρες σύστημα υποστήριξης για τους πελάτες που αγόρασαν άδειες.
Πηγή: SecNews
Via
Διαβάστε περισσότερα »
from PoNiRidiS http://ift.tt/1B878Kr
via IFTTT
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου