سرقت اطلاعات حساس از برنامه کاربردی SAP

 به تازگی برنامه مخربی برای دستیابی به کلمه عبور و دیگر اطلاعات حساس برنامه‌های کاربردی مشتریSAP  کشف گردیده که به مجرمان سایبری اجازه می‌دهد تا به سرور‌های SAP از طریق ایستگاه‌های کاری آلوده دست یابند.

جف مک دونالد، محقق مرکز حفاظت از بدافزار مایکروسافت (MMPC) بیان کرد که این فقط یک حمله به SAP است نه یک عملیات جمع آوری داده‌های بی ضرر. مهاجمان با استفاده از اجرای مولفه 'saplogon.exe'، استدلال‌های خط فرمان را مورد هدف قرار می‌دهند، از جمله در برنامه‌های مربوط به امور مالی، ابزارهای رمزنگاری و مشتریان VPN.
 تروجان Gamker یک جزء کلیدی ورود به سیستم است که تمام قطعی‌های کلیدی را به هر برنامه در حال اجرا در کامپیوتر آلوده وارد می‌کند. این بدافزار همچنین یک لیست بزرگ از برنامه‌های کاربردی خاص را نگهداری می‌کند و پارامترهای خط فرمان را ثبت و از صفحه نمایش پنجره‌های فعال عکس می‌گیرد.
جف لیست کاملی را در وبلاگ MMPC گنجانده است. برخی از نمونه‌ها عبارتند از rclient.exe(مشتری مدیریت از راه دور)،  translink.exe (ابزاری توسط وسترن یونیون(،truecrypt.exe  و bestcrypt.exe (دو برنامه کاربردی رمزگذاری)، openvpn-gui (یک رابط کاربر گرافیکی برای مشتری OpenVPN).