銀行木馬Citadel變成企業間諜工具
責編:admin |2014-09-19 15:51:01被用于竊取銀行賬號的流行木馬程序Citadel被發現成為了竊取工業機密的工具。
IBM Trusteer的安全研究人員發現,未知的攻擊者在今年夏天利用Citadel從中東的一家大型石化企業竊取數據,包括電子郵件信息和證書。
這一攻擊顯示,要么是網絡罪犯擴大攻擊范圍到竊取有價值的工業機密,要么是工業間諜或國家級間諜使用現成的惡意程序竊取敏感數據。
攻擊者是利用釣魚技術滲透到計算機網絡,然后通過指令控制服務器發送特定的指令。
對于屬于石化公司的特定目標域名,攻擊者會發送指令配置系統發回數據。