Новый троянец похищает данные о смарт-картах Минобороны США

Согласно сообщениям ИТ-компании AlienVault, обнаружен варианта троянца Sykipot, который ориентирован на похищение конфиденциальных данных о смарт-картах сотрудников Минобороны США. Один из специалистов компании Джейми Бласко утверждает, что они обнаружили тот же код Sykipot, однако снабженный специализированными функциями, которые позволяют данному троянцу похищать данные смарт-карт работников Министерства.

Любые виды веревок и канатов можно приобрести на сайте компании по низким ценам. Здесь представлен шпагат льняной полированный, который является экологически чистым продуктом и используется для упаковки разных товаров.

Исходя из данных технического анализа, этот вариант кода был скомпилирован в марте прошлого года и до сих пор не был замечен в широком хождении, что значит, либо он не использовался, либо был оружием в высоко таргетированных атаках. Смарт-карты в Министерстве используются для хранения цифровых сертификатов сотрудников и их PIN-кодов, которые применяются для аутентификации.

Что касается оригинального кода Sykipot, он был использован в ряде APT-атак, но обнаруженный AlienVailt вариант имеет функционал для обслуживания абсолютно новых команд, которые связаны с захватом данных о смарт-картах, а также получением доступа к защищенным ресурсам. Некоторые функции троянца связаны с возможностью взаимодействия с ПО, работающим непосредственно со смарт-картами.

Читайте также:

1. Пробки на картах Google
2. Новый облачный сервис от Amazon
3. Новый сервис обмена сообщениями от Yahoo