Retorno do Citadel tem como Alvo Usuários do Japão

Através da investigação e colaboração feita entre os pesquisadores e engenheiros da Trend Micro, foi descoberta uma campanha online envolvendo um trojan banking malicioso que está sendo direcionada aos usuários no Japão, com a própria campanha em curso desde o início de junho deste ano. Já tendo sido relatado sobre tais incidentes no passado, inclusive em seu Roundup Security Q1 - os pesquisadores acreditam que esta última descoberta mostra que os ataques anteriores foram ampliados e são uma parte desta campanha em particular.


O trojan bancário on-line envolvido nesta campanha, foi descoberto como sendo uma variante da família Citadel. Os variantes do Citadel são bastante conhecidos por roubar as credenciais bancárias online dos usuários, que conduz diretamente ao roubo. Dessa forma, foi perfeitamente possível identificar pelo menos nove endereços IP, que servem como seu servidor de comando e controle (C & C), sendo a maioria deles detectados nos EUA e na Europa. O acompanhamento destes servidores, também descobriu que 96% das ligações para esses servidores estão vindo do Japão - mais uma prova de que a maioria das infecções de trojan banking estão vindo de um país específico.

Vale lembrar que somente as organizações financeiras e bancárias nativas do Japão são o alvo deste ataque; os serviços populares de webmail (Gmail, Yahoo! Japan e-mail, Hotmail) também foram alvo dessas investidas. No momento, estamos melhorando o monitoramento dos servidores C & C relacionados com esta campanha. Durante um período de seis dias, detectamos endereços de nada menos do que 20.000 IP únicos conectados a esses servidores, com apenas uma redução mínima do começo ao fim.


Saiba Mais:

[1] Blog Trend Micro http://blog.trendmicro.com/trendlabs...igence/page/3/