Вернуться   XekSecurity > Главная категория > Новости
Перезагрузить страницу Новый троянец похищает данные о смарт-картах Минобороны США
Новые сообщенияНовые сообщения
TRUST DDOS
[Рекомендую]
ОТКЛЮЧИТЬ САЙТ ! ЗАКАЗАТЬ DDOS ! DDOS SERVICE!		 CARDER.PRO - CARDING FORUM. DUMPS, CCs, DROPs - MANY PRIVATE SERVICE! CARDERS FORUM №1. REGISTRATION - 33 LR.
Advertise Реклама на форуме

Ответ
 
Опции темы Опции просмотра

Новый троянец похищает данные о смарт-картах Минобороны США
Старый 14.01.2012, 14:09   #1 (permalink)
Moderator
 
Аватар для MYSTiQUE
 
MYSTiQUE вне форума
Регистрация: 01.11.2008
Сообщений: 455
Репутация: 754
Exclamation Новый троянец похищает данные о смарт-картах Минобороны США
ИТ-компания AlienVault сообщила об обнаружении варианта троянца Sykipot, ориентированного на похищение данных о смарт-картах сотрудников Министерства обороны США с целью получения несанкционированного доступа к ограниченным ресурсам. Джейми Бласко, специалист по ИТ-безопасности AlienVault, говорит, что ими был обнаружен тот же код Sykipot, но снабженный специализированными функциями, позволяющими этому троянцу похищать данные о смарт-картах работников Минобороны США. Судя по данным технического анализа, новый вариант кода был скомпилирован еще в марте 2011 года, но до сих пор в широком хождении он не был замечен, что означает лишь одно: либо он был оружием в высоко таргетированных атаках, либо он пока не использовался. В Минобороны США смарт-карты используются для хранения цифровых сертификатов работников и их PIN-кодов, применяемых для аутентификации. Оригинальный код Sykipot был использован в ряде APT-атак (advanced persistent threat), однако вариант, обнаруженный AlienVailt, имеет функционал для обслуживания новых команд, связанных с захватом данных о смарт-картах и деталях получения доступа к защищенным ресурсам. Одна из новых функциональностей троянца связана с возможностью взаимодействия с программным обеспечением ActivIdentity ActivClient, работающим со смарт-картами, соответствующими стандартам безопасности Минобороны США. Согласно имеющимся данным, Пентагон использует спецификации Common Access Card (CAC), при помощи которых осуществляется проверка данных для работы с сетями, определенными ресурсами, электронной почтой и т д. Новый вариант троянца способен перехватывать данные о сертификатах, а при помощи встроенного кейлоггера снимать данные о вводимых PIN-кодах. После перехвата указанных данных Sylipot переправляет краденную информацию на специальные защищенные ресурсы. Бласко говорит, что хотя троянцы, похищающие данные о смарт-картах, не являются чем-то новым, в данном случае нужно говорить о целевой атаке американского оборонного ведомства. Также эксперт отмечает, что обнаруженные ими серверы, отвечающие за прием информации, расположены в Китае, однако данный момент еще не говорит о том, что получатели информации находятся в КНР.

cybersecurity.ru
__________________
Quod me nutrit me destruit
  Ответить с цитированием

Рекламные ссылки:
Ответ

Метки
news, минобороны, новости, смарт, сша

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра
Линейный вид Линейный вид

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.


Друзья форума: kidala.info, hack-sell.com, Brute.Name, Секреты ВКонтакте, EXPHack.org, База IP диапазонов
Ваша ссылка может быть здесь если вашему сайту/форуму более 3х месяцев. ICQ 22222208