Агрессивный ботнет Citadel, о блокировке которого корпорация Microsoft сообщила в июне, вернулся и начинает похищать данные от систем онлайн-банкинга у японских пользователей. Об этом рассказали в антивирусной компании Trend Micro.
Согласно данным этого антивирусного вендора, были обнаружена "как минимум 9 IP-адресов", на которых располагаются серверы, являющиеся командными центрами обновленной Citadel. Большая их часть находится в американских и европейских датацентрах. В то же время, 96% соединений между Citadel-серверами сейчас приходится на Японию, что указывает на основную цель нынешних операторов ботсети.
В сообщении компании сказано, что за последние 6 дней Trend Micro выявила 20 000 уникальных клиентских IP-адресов, которые подключались к этим серверам, причем на протяжении всех 6 дней данное число было стабильным. В Trend Micro не сообщили, возникали ли инциденты, связанные с хищением средств со счетов в онлайн-банкингах, однако в компании заявляют, что больше всего атак с кодами для создания ботсети были зафиксированы в отношении владельцев почтовых ящиков Gmail, Hotmail и Yahoo Mail.
Источник: CyberSecurity
|