Media Alert: McAfee invita a prestare attenzione alle prossime varianti del trojan Citadel

Media Alert: McAfee invita a prestare attenzione alle prossime varianti del trojan Citadel

 

 

Milano, 1 febbraio 2013 - Recentemente il trojan Citadel, variante del malware "bancario" Zeus, è stato ritirato dal mercato del crimeware, ma secondo i ricercatori McAfee questo non deve far pensare che Citadel abbandonerà presto la scena. Al contrario, i McAfee labs hanno rilevato che gli autori originali di Citadel e forse altri stanno sviluppando nuove varianti che ampliano in modo significativo le funzionalità e il profilo di minaccia di Citadel che non smetterà affatto di essere una minaccia globale rilevante.

 

Di seguito alcune delle principali tendenze osservate nella seconda metà del 2012 e all'inizio del 2013:

 

•       Attacchi mirati contro aziende pubbliche e private principalmente in Europa

•       Miglioramenti funzionali utilizzati per rubare informazioni e denaro

•       Riduzione degli obiettivi a poche centinaia rispetto alle decine di migliaia di obiettivi osservati in utilizzi precedenti della famiglia di malware Zeus

•       Acquisizione di credenziali da applicazioni interne, applicazioni di sistemi bancari, sistemi produttivi, ecc. che potrebbero essere utilizzate in attacchi successivi contro tali applicazioni

•       Comparsa del "Poetry Group" quale principale esecutore degli attacchi basati su Citadel

 

A differenza della maggior parte degli attacchi malware, le recenti varianti di Citadel hanno attaccato un obiettivo geografico sorprendentemente contenuto con oltre il 90% di obiettivi noti basati in Europa. Ma, anche all'interno dell'area europea, gli obiettivi erano concentrati nell'Europa del nord e in Spagna, e in Italia.

Inoltre, risulta chiaro, sulla base dei dati telemetrici rilevati dai laboratori McAfee, che le bande che utilizzano Citadel non colpiscono gli utenti in generale, bensì mirano ad aziende ed enti governativi ben  precisi.

 

Infatti, se la piattaforma malware Zeus era stata originariamente progettata per sottrarre denaro, spesso in piccole quantità da migliaia di vittime. Gli sviluppatori di Citadel, tuttavia, si sono chiaramente resi conto che alcune volte i dati, in particolare i dati relativi alle credenziali di autorizzazione, possono essere più preziosi del denaro stesso. Di conseguenza, nella seconda metà del 2012 McAfee Labs ha iniziato a rilevare varianti di Citadel progettate per penetrare in pubbliche amministrazioni locali e infrastrutture informatiche di grandi aziende private.

 

Alla luce di queste recenti indagini McAfee considera Citadel una minaccia emergente non solo per il settore dei servizi finanziari, ma anche per altri settori. Citadel offre, infatti, ai criminali informatici connettività remota avanzata, e fornisce loro anche la capacità di decidere dinamicamente quali obiettivi coinvolgere. Mentre Citadel è stato ritirato dal mercato aperto, McAfee Labs ritiene che nel corso del 2013 continueremo a vedere varianti del successore distribuite. Inoltre, prevediamo che i suoi obiettivi si espanderanno dal momento che un numero maggiore di criminali informatici si rende conto che le funzionalità potenziali di Citadel vanno ben oltre la frode finanziaria. Una quantità significativa di attività recenti suggerisce che nel prossimo futuro gli esecutori continueranno a utilizzare Citadel per attaccare aziende e organizzazioni governative a livello globale.

 

Ulteriori risorse:

In allegato l’executive summary, una copia del report completo è disponibile all'indirizzo: http://www.mcafee.com/us/resources/white-papers/wp-citadel-trojan.pdf

Sul Blog McAfee sono alcuni spunti di riflessione sull’argomento: http://blogs.mcafee.com/mcafee-labs/labs-paper-looks-inside-the-world-of-the-citadel-trojan

 

A proposito di McAfee

McAfee, società interamente controllata da Intel Corporation (NASDAQ:INTC), consente ad aziende, pubbliche amministrazioni e utenti consumer di usufruire dei vantaggi di Internet in modo sicuro. L'azienda offre prodotti e servizi di sicurezza riconosciuti e proattivi che proteggono sistemi, reti e dispositivi mobili in tutto il mondo. Grazie alla strategia Security Connected, a un approccio innovativo nella creazione di soluzioni sempre più sicuri e all’ineguagliato servizio di Global Threat Intelligence, McAfee è impegnata senza sosta a ricercare nuovi modi per mantenere protetti i propri clienti. http://www.mcafee.com

 

 

Per informazioni: Ufficio Stampa McAfee Tel.: 02/55.41.71 Fax: 02/55.41.79.00

Benedetta Campana, Tania Acerbi Prima Pagina Comunicazione Tel.: 02/91339820 e-mail: benedetta@primapagina.it, tania@primapagina.it

 

	Benedetta Campana + 39 348 3993945
	>>ATTENZIONE NUOVO INDIRIZZO >>WARNING: NEW ADDRESS Piazza Giuseppe Grandi, 19 - 20129 Milano Direct line: +39 02 91339835 benedetta@primapagina.it Sito: www.primapagina.it Sito mobile: www.primapagina.it/mobile Privacy policy: www.primapagina.it/privacy