Форум   Статьи   Новости   Файлы   Bugtraq   Сниффер   Друзья   О Клубе
Вернуться   HPC / Софт и Хард / Новости и High-Tech / Архив новостей
   
  Страница 1
  , 08:34   #1
Продвинутый
 
Аватар для CyberComrade
 
Регистрация: 05.01.2011
Сообщений: 1,577

Репутация: 191 / 3
По умолчанию Новый троянец похищает данные о смарт-картах Минобороны США

ИТ-компания AlienVault сообщила об обнаружении варианта троянца Sykipot, ориентированного на похищение данных о смарт-картах сотрудников Министерства обороны США с целью получения несанкционированного доступа к ограниченным ресурсам. Джейми Бласко, специалист по ИТ-безопасности AlienVault, говорит, что ими был обнаружен тот же код Sykipot, но снабженный специализированными функциями, позволяющими этому троянцу похищать данные о смарт-картах работников Минобороны США.

Судя по данным технического анализа, новый вариант кода был скомпилирован еще в марте 2011 года, но до сих пор в широком хождении он не был замечен, что означает лишь одно: либо он был оружием в высоко таргетированных атаках, либо он пока не использовался.

В Минобороны США смарт-карты используются для хранения цифровых сертификатов работников и их PIN-кодов, применяемых для аутентификации.

Оригинальный код Sykipot был использован в ряде APT-атак (advanced persistent threat), однако вариант, обнаруженный AlienVailt, имеет функционал для обслуживания новых команд, связанных с захватом данных о смарт-картах и деталях получения доступа к защищенным ресурсам. Одна из новых функциональностей троянца связана с возможностью взаимодействия с программным обеспечением ActivIdentity ActivClient, работающим со смарт-картами, соответствующими стандартам безопасности Минобороны США. Согласно имеющимся данным, Пентагон использует спецификации Common Access Card (CAC), при помощи которых осуществляется проверка данных для работы с сетями, определенными ресурсами, электронной почтой и т д.

Новый вариант троянца способен перехватывать данные о сертификатах, а при помощи встроенного кейлоггера снимать данные о вводимых PIN-кодах. После перехвата указанных данных Sylipot переправляет краденную информацию на специальные защищенные ресурсы.

Бласко говорит, что хотя троянцы, похищающие данные о смарт-картах, не являются чем-то новым, в данном случае нужно говорить о целевой атаке американского оборонного ведомства. Также эксперт отмечает, что обнаруженные ими серверы, отвечающие за прием информации, расположены в Китае, однако данный момент еще не говорит о том, что получатели информации находятся в КНР.

Спойлер
CyberSecurity.ru
__________________
--------------------------------------------------------------------------------------
Пробиваю любую информацио. По всем вопросам ЛС или ICQ 624957418.
--------------------------------------------------------------------------------------
Пользователь вне форума    
Наши Спонсоры
 

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Юмор kir55rus Оффтоп 26 02.07.2011 23:04
Сколько открытий чудесных... anisjon За чашечкой чая 3 16.10.2010 09:47
Google воровал данные в США и Европе во время фотосессий werana Архив новостей 0 20.05.2010 13:38



Часовой пояс GMT +2
Powered by vBulletin® 3.x.x Copyright ©2000 - 2012, Jelsoft Enterprises Ltd.

Copyright © 2008 - 2013 «HPC» Реклама на сайте Правила Форума Пользовательское соглашение Работа на сайте
При копировании материалов ставьте ссылку на источник
Все материалы представлены только в ознакомительных целях, администрация за их использование ответственности не несет.