McAfee erwartet Ausweitung des Banking-Trojaners „Citadel“ auch auf andere Branchen
Der Banking-Trojaner Citadel wird zukünftig auch in anderen Industriesektoren als in der Finanzbranche Schaden anrichten. Dies geht aus dem kürzlich von McAfee veröffentlichten McAfee Threats Report für das erste Quartal 2013 hervor. McAfees aktuelle Analyse des Citadel-Trojaners ergab, dass Kriminelle persönliche Informationen sorgfältig definierter Opfergruppen stehlen, um sich über Finanzdienstleister Zugriff auf deren Konten zu verschaffen. Die Industrie muss daher mit einem Anstieg von Banking-Malware rechnen, die für Spionage bei nichtfinanziellen und staatlichen Organisationen zum Einsatz kommt.
Citadel wurde ursprünglich gezielt für Angriffe auf Behörden und Unternehmen eingesetzt. Cyberkriminelle spähen damit gezielt Zugangsdaten zu internen Systemen oder Produktionsstätten von betroffenen Firmen aus, da diese Malware von einem infizierten Rechner praktisch alle Daten sammeln kann. Zwar gilt die Malware als nicht mehr auf dem Schwarzmarkt erhältlich, doch McAfee erwartet für 2013 neue Ableger und Einsatzszenarien. So ergaben Forschungen von McAfee Labs, dass die ursprünglichen Entwickler von Citadel (und möglicherweise auch andere) an neuen Varianten arbeiten, die die Funktionalität und das Bedrohungsprofil von Citadel erheblich erweitern. Folgende wichtige Trends lassen sich beobachten:
Gezielte Angriffe auf staatliche und private Unternehmen, vor allem in Europa
Funktionale Verbesserungen, mit denen nicht nur Geld, sondern auch Daten gestohlen werden können
Im Unterschied zu früheren Angriffen mit Varianten des Zeus-Trojaners nicht mehr Tausende, sondern nur noch einige hundert Ziele
Sammlung der Anmeldedaten von internen Anwendungen, Online-Banking-Systemen, Produktionsstätten usw., um sie dann später für Angriffe gegen eben diese Systeme einsetzen zu können
Auftreten von „Poetry Group“ als Haupttäter hinter den Angriffen mit Citadel-Trojanern