Experten von IBM Trusteer haben in den letzten Monaten in Netzwerken von 2 Unternehmen eine neue Variante des Banking-Trojaner “Citadel” entdeckt, der gezielt auf Industriespionage im Nahem Osten ausgerichtet war. Mit gezielten E-Mail-Kampagnen wurden die Firmen mit infizierten E-Mails überschwemmt um hauptsächlich an die Web-Mail Zugangsdaten der Mitarbeiter der Unternehmen zu gelangen. Wer hinter diesen Angriffen steckt, ist bislang jedoch unbekannt.
Frühere Versionen von Citadel hatten schon spezielle Funktionen, wie die Man-in-the-Middle-Fähigkeit, und wurde ursprünglich entwickelt um im Finanzsektor, z.B. Online-Banking-Daten von Verbrauchern zu stehlen. Die neue Variante des Citadel scheint nun speziell mit neuen Funktionen für die Industriespionage erweitert worden zu sein.
Diese neue Malware Varianten zu dem auch der Citadel gehört, bedient sich der APT-Technik (Advanced Persistent Threat) d.h. die Malware nutzt diverse Funktionen und Werkzeuge, um an das eigentliche Ziel zu gelangen. Von gängigen Sicherheitslösungen wird diese Malware nur schwer bis gar nicht erkannt, da die Infizierung in der Regel unterhalb des Betriebssystems stattfindet und dort herkömmliche Sicherheitslösungen nicht greifen.
Vielfältige Funktion einer Malware:

  • Mitschreiben der Tastatureingaben
  • Erstellung von Screenshot
  • Daten-Grabbing
  • Injizieren von HTML-Inhalten in legitime Web-Seiten
  • Kommunikation mit eigenen Server
  • Komplette Übernahme und Fernsteuerung des Computers
  • u.a.

Wurde z.B. über Phishing oder Drive-by-Download der Trojaner installiert, wartet die Malware auf dem System darauf, dass sich Mitarbeiter des Unternehmens mit Ihren Zugangsdaten auf bestimmten Internetseiten anmelden. Diese werden dann eins zu eins an den Command and Controlserver übermittelt. Mit den gestohlenen Zugangsdaten gelangen die Cyberkriminellen auf die Mailkonten der Mitarbeiter, können von dort Informationen entnehmen oder weitere infizierte E-Mails versenden bzw. tiefer in die Infrastruktur und damit an interne Informationen bzw. Unternehmensdaten zu gelangen.
botfrei informiert: Wenn Sie herausfinden wollen, ob Ihr PC mit Citadel infiziert ist, empfehlen wir einen vollständigen Systemscan mit dem EU-Cleaner powered by Surfright. Wer sich darüberhinaus gegen Datendiebe dieser Art absichern möchte, kann mit dem Check & Secure Cyber-Impfstoff einen zusätzlichen Schutz installieren, der Angriffe von Banken-Trojanern wie Citadel sichtbar macht.