Za skupinu zloćudnih programa Sykipot iz Kine otkriveno je da mogu ukrasti podatke o korisničkim pametnim karticama. Stručnjaci iz tvrtke AlienVault otkrili su novu inačicu zloćudnog programa Sykipot koja krade podatke o pametnim karticama zaposlenika američkog Ministarstva obrane, ali i drugih korisnika. Sykipot je poznat od 2007. godine po napadima preko poruka elektroničke pošte usmjerenima prema američkom Ministarstvu obrane. Najnovija inačica programa Sykipot aktivna je nekoliko mjeseci. Istraživač Jamie Blasco otkrio je desetak napada i smatra kako je moguće da su napadači uspjeli dobiti pristup zaštićenim sustavima pomoću spomenutog zloćudnog koda. Ministarstvo obrane koristi pametne kartice PC/SC x509 za autentikaciju svojih korisnika. Zloćudni program Sykipot koristi program za bilježenje unosa na tipkovnici (eng. keylogger) kako bi ukrao PIN (eng. Personal identification number) za pametne kartice. Nakon toga, dobivene podatke koristi kako bi dobio pristup strojevima kojima se pristupa pomoću pametnih kartica. Istraživači tvrtke AlienVault smatraju da je za nove napade odgovorna ista grupa napadača koja je iskorištavala zero-day ranjivost u paketu Adobe Reader. Izvornu vijest moguće je pronaći na stranicama portala InformationWeek.
Izvor: LSS Security
Posljednje sigurnosne preporuke