Intel Security

Citadel gör sig redo för nya attacker mot myndigheter och företag

Pressmeddelande   •   Feb 01, 2013 06:01 CET

Information från McAfees övervakningssystem McAfee Global Threat Intelligence visar att Citadel är fortsatt mycket aktiv och att den fortsätter attackera offer i hela världen. Som med all annan sofistikerad malware, som Zeus och SpyEye, kommer trojanen att fortsätta användas så länge den är effektiv. Enligt analysen visar det sig också att andra cyberbrottslingar har ändrat taktik och använder Citadel på sätt som den inte var avsedd för.

I den rapport som McAfee Labs publicerar idag beskrivs hur Citadel används, vem som använder den och vilken typ av mål som står i fokus för attackerna. Genom data från mätpunkter över hela världen kan McAfee GTI beskriva var i världen som den är mest aktiv. Dessutom kan McAfee Labs konstatera att Citadel nu används för riktade attacker med syfte att stjäla information i stället för som tidigare enbart användas för att stjäla pengar primärt från bankernas online-tjänster.

Bland slutsatserna i rapporten finns flera oväntade och intressanta aspekter: 

• Citadel används nu till mycket annat än att stjäla pengar. McAfee Labs har hittat riktade attacker mot särskilt myndigheter. Detta bryter mot mönstret när det gäller attacker för att komma åt pengar och tillgångar.

• Offren finns framför allt i Europa - mycket få i USA för ovanlighetens skull. Generellt är det få, men stora, offer som valts ut och attackerats på ett helt annat sätt än med till exempel Zeus.

• De brottssyndikat och grupper som använder Citadel har framför allt attackerat företag och myndigheter, inte privatpersoner. Citadel har varit, och är fortfarande, framför allt ett hot mot företag och organisationer. 

• Under de senaste månaderna verkar Citadel framför allt ha sålts till nya kunder av en liten grupp kriminella som sitter i den inre cirkeln. Den öppna försäljningen har minskat sedan juni 2012

För mer information, läs gärna rapporten från McAfee Labs eller kontakta Fredrik Möller eller Christoffer Callender på McAfee i Stockholm.

Om McAfee, Inc.

McAfee, ett helägt dotterbolag till Intel Corporation (NASDAQ: INTC), är världens största helt dedikerade IT-säkerhetsföretag. McAfee åtar sig att lösa även de svåraste säkerhetsutmaningarna globalt. Företaget levererar proaktiva och beprövade lösningar och tjänster som säkrar system, nätverk och mobila enheter världen över, vilket möjliggör för användare att koppla upp sig, surfa och handla säkrare på internet. Med hjälp av sin molnbaserade tjänst McAfee Global Threat Intelligence, som levererar hotdata, så kan McAfee utveckla innovativa produkter som möjliggör för hemanvändare, företag, offentlig sektor och tjänsteleverantörer att säkerställa att de efterlever regler och lagar och att deras information är skyddad, att avbrott förhindras, sårbarheter identifieras, och att deras säkerhet kontinuerligt övervakas och förbättras. http://www.mcafee.com