Вышедшая недавно версия трояна Citadel нацелена на заражение систем управления аэропортов

Воскресенье, 5 Апреля 2015 г.

Вышедшая недавно версия трояна Citadel нацелена на заражение систем управления аэропортов

16 августа 2012

Антивирусные работники компании Trusteer смогли обнаружить модификацию вредоносной троянской программы Citadel. Данный вирус нацелен сугубо на электронные системы аэропортных служб.

Citadel может помочь полностью перехватить защищенное VPN-соединение, которое устанавливается в процессе работы между компьютером обслуживающего персонала и интерфейсами компьютерных систем аэропорта.

Сотрудники антивирусной компании не разгласили информацию о том, какое именно место и программное обеспечение наиболее подвержены риску. Возможно, это из целесообразности анонимности выпуска вакцины.

Несмотря на сложные системы аутенфикации, троян Citadel не с легкостью, но все же умудряется похитить данные и вторгнуться в работу служб. Интересно, что в аэропорту, который подвергся нападению, сотрудники обслуживающего персонала проходили двухступенчатую аутенфикацию. В том числе с высылкой одноразового кода на персональный телефон.

Хакеры обошли второй способ (с высылкой кода на телефон) и решили проблему простым отключением второй ступени.

В компании Trusteer также отметили, что это не первый случай и наибольшую сложность и проблемы он составляет со стороны подтасовки результатов паспортного контроля.