Citadel Trojan在中东的能源产业

IBM Trusteer Security公司的专家已经发现了一座大型分布式城堡的木质地石化公司。

IBM Trusteer的研究人员最近发现了使用流行的变种的有针对性的网络攻击 Citadel Trojan. 在几家中东石油化学公司。 Citadel Trojan是一个恶意软件,旨在从受感染的机器窃取个人信息,包括银行和财务数据。 Citadel Trojan于2012年首次发现,它基于银行木匠的源代码  宙斯 。维护专家多年来发现了众多城堡僵尸网络,用于运行大规模诈骗。

专家认为,作为第一次将Citadel Trojan用于针对目标的非金融实体的发现 企业间谍活动.

“该袭击的目标包括中东地区最大的石化产品畅销书之一,也包括原料石化材料的区域供应商。 IBM已与适当的渠道合作,以负责任地将这些信息披露给目标公司。” reports a 博客帖子  由...出版 担保智慧.

The availability online of the Zeus source code has made possible a significant improvement of the Citadel malware whom functionalities are improved by several malware authors. The latest versions include sophisticated remote management and data stealing capabilities. In the specific case, threat actors configured Citadel bots to spy on users’ activity on certain URLs (e.g. “http://mail.目标公司.com,“),例如目标公司的网格,并抓住表格中提供的每个数据。通过表单抓取收集的信息被发送到A C.&C服务器由网络犯罪分子管理,然后可以代表受害者登录,访问公司电子邮件并管理他的电子邮件帐户。

“一旦Citadel安装在机器上,它就会从其命令和控制服务器中获取配置文件。配置文件指示Citadel在哪些网站和应用程序上 达到目标,哪些信息窃取以及如何窃取它。根据该攻击中使用的配置文件的分析,指示Citadel恶意软件寻找用户访问目标公司的Internet连接系统(例如WebMail)的某些URL地址。一旦浏览器访问这样的URL,就指示恶意软件抓住用户提交的所有信息。这被称为抓住形式或“http post”抓取。当用户将信息提交到系统中时,Web浏览器会生成发送输入的数据的HTTP POST请求  网站。然后,恶意软件在加密并发送到服务器之前拦截帖子数据。” continues the post.

o1

Citadel Trojan和其他恶意软件系列提供的功能包括:

  • 键合金: 录制用户击键并将它们发送到攻击者。
  • 截图捕获: 录制浏览器会话,包括向用户显示的所有信息。
  • 视频捕获: 录制浏览器会话的视频流,包括向用户显示的所有信息。
  • 表格抓取(HTTP帖子  抓住 ):  用于在发送给用户之前从Web数据表单获取用户输入的方法。与其他信息窃取方法相比,HTTP后抓取具有多种优点,例如键盘跳闸和截图捕获。刚刚在发送到服务器之前的表单中的数据使攻击者能够捕获用户输入的真实的完整数据,即使用户使用虚拟键盘或复制并将其粘贴到浏览器中也输入并将其粘贴到浏览器中。
  • HTML注射: 用于将HTML内容注入合法网页的方法,以便修改它并从用户窃取信息。它通常用于在登录,帐户导航和金融交易期间展示伪安全警告和定制文本请求其他信息。
  • 远程执行命令行指令: 使运营商能够在一个或多个远程计算机上收集数据并更改设置。
  • 远程控制受感染的机器: 允许完全控制PC并完全访问公司网络。它通常通过用于远程控制另一台计算机的图形,桌面共享系统来完成,例如虚拟网络计算工具。
  • 高级逃避技巧: 旨在逃避防病毒和其他传统安全控制。
  • 反研 技术: 各种复杂的功能,旨在阻止恶意软件研究人员分析恶意软件并了解其内部操作或攻击方法。

以上功能使这类恶意代码非常有效地对目标攻击,并且在过去的许多APT组中已经利用了这些源代码。

APTS用于危及他们的目标,采用类似恶意软件在恶意网络钓鱼活动中, 驱动下载 attacks, 水坑 攻击和社会工程方案由专家在受托人担保。

“IBM Trusteer研究 发现,全球平均500台机器中的平均有一个在任何时间点都感染了大规模分布的Palmware。 IBM Trusteer的服务团队 报告说,他们在实际上发现了这样的恶意软件,他们每个都有工作所在的客户环境。”

让’在IBM Trusteer研究团队提出的一个有趣的图表中关闭了帖子,这表明了APT恶意软件感染率的地理分布:

o3

皮奈里格帕加尼尼

 

全球infosec奖项2021

我们在第9年,这些奖项非常受欢迎 - 帮助建立嗡嗡声,客户意识,销售和营销增长机会,投资机会等等。

现在申请