Новая версия трояна Citadel нацелена на компьютерные системы аэропортов

В Trusteer утверждают, что Citadel угрожает функционированию службы безопасности аэропорта и службы паспортного контроля.

Специалисты компании Trusteer обнаружили новую версию трояна Citadel, которая может использоваться для проведения атак на компьютерные системы аэропортов.

Citadel позволяет злоумышленникам перехватить управление защищенным VPN-соединением, которое устанавливается между компьютером определенного сотрудника аэропорта и интерфейсами внутренних компьютерных систем, отвечающих за работу аэропорта.

В Trusteer не уточнили, какой именно аэропорт стал мишенью хакеров и программное обеспечение, какого производителя подверглось атаке вируса. Известно, что жертвы были уведомлены о существующей угрозе.

Новая версия трояна Citadel содержит в себе сложную схему для хищения данных. Стоит отметить, что система аэропорта, которая стала жертвой Citadel, использует механизм аутентификации с двумя режимами. В рамках такой аутентификации, для входа в систему сотрудник аэропорта должен ввести не только имя пользователя и пароль, но и одноразовый PIN-код, который высылается ему на мобильный телефон. Однако злоумышленники не стали взламывать мобильные устройства сотрудников.

Вместо этого, после получения контроля над системой VPN, в интерфейсе хакеры включают режим однофакторной аутентификации, которая демонстрирует пользователю проверочное изображение с десятью цифрами вместо отправки SMS-сообщения.

Citadel способен делать снимки экрана пользователя, что позволяет заполучить имя пользователя, знаки на проверочной картинке, а также временный код, который получен на основе сопоставления кода и постоянного пароля, сделанного сотрудником компании.

В Trusteer отмечают, что это уже не первый раз, когда компания фиксирует использование банковских троянов в атаках на определенные компании. Эта атака вызывает особую тревогу, так как Citadel угрожает функционированию службы безопасности аэропорта и службы паспортного контроля.