HomeWindowsSecuritateTroianul Citadel folosit intr-un atac asupra unui aeroport

Troianul Citadel folosit intr-un atac asupra unui aeroport

Trusteer informează că a descoperit o variantă a troianului Citadel construit special pentru a ataca angajații unui aeroport în vederea obținerii datelor personale pentru autentificare în rețeaua VPN. Pentru atac sunt folosite maimulte tehnici de spionaj, de la capturi de ecran, interceptarea tasturii și monitorizarea comunicațiilor.

Partea frumoasă constă în algoritmul special creat pentru extragerea informațiilor legate de autentificarea în doi pași pentru VPN-ul aeroportului atunci când se poate folosi un singur canal, respectiv două (al doilea e legat de trimiterea unui PIN pe SMS).

În primul caz, pentru autentificarea pe VPN, se generează un cod CAPTCHA pe baza parolei utilizatorului și combinația celor două permite accesul. Hacker-ii foloseau capturile de ecran și înregistrarea apăsărilor de taste pentru a corela cele două coduri.

Nu este dată nicio informație legată de ce aeroport a fost afectat și ce informații au fost sustrase.

via trusteer

Ionuţ Bălan
Ionuţ Bălanhttps://www.mobzine.ro
Gadget enthusiast. Ruby Developer. Security addict. IT industry analyst. Reviewer & speaker.

LASA UN COMENTARIU

Scrie comantariul
Introdu numele

*

MobileDirect.ro

Comentarii recente

Recomandare

Bigstep