Home Windows Securitate Troianul Citadel folosit intr-un atac asupra unui aeroport

Troianul Citadel folosit intr-un atac asupra unui aeroport

0

Trusteer informează că a descoperit o variantă a troianului Citadel construit special pentru a ataca angajații unui aeroport în vederea obținerii datelor personale pentru autentificare în rețeaua VPN. Pentru atac sunt folosite maimulte tehnici de spionaj, de la capturi de ecran, interceptarea tasturii și monitorizarea comunicațiilor.

Partea frumoasă constă în algoritmul special creat pentru extragerea informațiilor legate de autentificarea în doi pași pentru VPN-ul aeroportului atunci când se poate folosi un singur canal, respectiv două (al doilea e legat de trimiterea unui PIN pe SMS).

În primul caz, pentru autentificarea pe VPN, se generează un cod CAPTCHA pe baza parolei utilizatorului și combinația celor două permite accesul. Hacker-ii foloseau capturile de ecran și înregistrarea apăsărilor de taste pentru a corela cele două coduri.

Nu este dată nicio informație legată de ce aeroport a fost afectat și ce informații au fost sustrase.

via trusteer

NO COMMENTS

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Exit mobile version