Новая версия трояна Sykipot нацелена на устройства чтения смарт-карт компании ActivIdentity. которая предоставляет программное обеспечение для аутентификации нескольким известным агентствам и предприятиям по всему миру. мир.
![sykipotalienvault.png](/f/5ab9cde7644498adb96e33ce0cf6ef12.png)
Исследователи безопасности обнаружили новый вариант известного трояна-бэкдора под названием Сикипот нацелены на смарт-карты, используемые правительственными служащими США для доступа к серверам и сетям с ограниченным доступом.
Согласно предупреждение от Alienvault Labs, последняя версия Sykipot связана с целенаправленными атаками, исходящими из Китая и направленными на правительственные учреждения США.
Мы видели, как злоумышленники реализуют различные методы обхода двухфакторной аутентификации с помощью смарт-карты/ПИН-кода для доступа к защищенным ресурсам жертвы? сеть. Захватив ПИН-код смарт-карты и привязав сертификат, вредоносное ПО может незаметно использовать карту. для аутентификации для защиты ресурсов, пока карта физически присутствует на карте читатель.
«Хотя трояны, нацеленные на смарт-карты, не новы, существует очевидная важность нападения на конкретную систему смарт-карт при широком развертывании. Министерством обороны США и другими правительственными учреждениями, особенно с учетом характера информации, которую злоумышленники, судя по всему, стремятся украсть», — сообщает Alienvault. сказал.
Компания заявила, что эта атака нацелена на устройства чтения смарт-карт, созданные ActivIdentity, компанией, которая предоставляет программное обеспечение для аутентификации нескольким известным агентствам и предприятиям по всему миру. Нью-Йорк Таймс отчеты что смарт-карты ActivIdentity используются сотрудниками Министерства обороны, Министерства внутренней безопасности, береговой охраны, социальных служб. Управление безопасности, Министерство финансов и другие правительственные учреждения, а также такие предприятия, как Monsanto, BNP Paribas и Air. Франция.
В последнем запуске вредоносного ПО Sykipot компания Alienvault заявила, что метод действий злоумышленников заключается в составлении списка сертификаты, присутствующие на компьютере жертвы (включая смарт-карты), и украсть PIN-код с помощью модуль кейлоггера. Эта информация затем используется для входа на удаленные ресурсы, защищенные сертификатами и смарт-картами.
В прошлом вредоносное ПО Sykipot было замечено эксплуатация уязвимостей нулевого дня в Adobe Reader. На Threatpost, У Пола Робертса действительно хорошая история о тонкостях этих высококлассных шпионских атак.