بازگشت تروجان Citadel با حملات گسترده در ژاپن

موسسه خبری سایبربان: اخیراً محققین شرکت امنیتی ترندمیکرو کمپین حملات بانکی جدیدی را شناسایی کرده‌اند که با استفاده از تروجان‌های خانواده‌ی Citadel کاربران ژاپنی را هدف گرفته است. اگر چه این حمله از ابتدای ماه ژوئن آغاز شده است، اما کارشناسان بر این باورند که این حملات ادامه‌ی حملات گسترده‌ای است که پیش‌تر و در سه‌ماهه‌ی اول سال جاری میلادی مشاهده شده بود.

به گفته‌ی محققین ترندمیکرو، در این حملات یکی از انواع تروجان‌های خانواده‌ی Citadel مورد استفاده قرار می‌گیرد؛ این تروجان‌ها به دلیل توانایی در سرقت مشخصات حساب‌های بانکی کاربران و سرقت از آن‌ها بسیار شناخته‌شده هستند.

تا کنون حداقل ۹ آی‌پی متعلق به کارگزارهای فرمان‌دهی و کنترل مورد استفاده در این حمله شناسایی شده است که اکثر آن‌ها در اروپا و آمریکا قرار دارند. همچنین با پایش این کارگزارها مشخص گردید که ۹۶ درصد ترافیک آن‌ها مربوط به ژاپن است که این امر مؤید هدف واقع شدن کاربران ژاپنی در این حملات است.

ترندمیکرو همچنین در مورد حمله‌ی مذکور اطلاعات ذیل را نیز به دست آورده است:

    -  تنها مؤسسات و بانک‌های ژاپنی در این حمله هدف واقع شده‌اند
    -  سرویس‌های رایانامه‌ی معروف از جمله Gmail، یاهوی ژاپن و هات‌میل هم در این حمله هدف قرار گرفته‌اند

 

ترندمیکرو در تلاش است تا پایش دقیق‌تری از ترافیک این کارگزارها به عمل بیاورد اما یافته‌های فعلی نشانگر این است که در یک مقطع زمانی شش روزه حدود ۲۰ هزار آی‌پی خاص  به این کارگزارها متصل شده‌اند و متأسفانه در این مدت کاهش چندانی در این روند دیده نشده است؛ این بدان معناست که هنوز هم چندین هزار سامانه‌ی آلوده به این بدافزار وجود دارد که اطلاعات حساب‌های کاربران را سرقت کرده و در اختیار مجرمین سایبری قرار می‌دهد.

بانک‌ها و مؤسسات مالی مورد حمله در این رابطه به کاربران خود هشدار داده و از آن‌ها خواسته‌اند تا با توجه به این هشدارها امور اینترنتی مربوط به حساب‌های خود را به انجام رسانند.