[u-help]

Компания AlienVault сообщила об обнаружении варианта трояна Sykipot, ориентированного на похищение данных о смарт-картах сотрудников Министерства обороны США с целью получения доступа к ограниченным ресурсам. Кроме всего, был обнаружен дополнительный модуль для Sykipot, снабженный функционалом, позволяющими трояну похищать данные о смарт-картах работников Минобороны США. В Минобороны США смарт-карты используются для хранения цифровых сертификатов работников и их PIN-кодов, применяемых для аутентификации.

Судя по данным технического анализа, новый вариант кода был скомпилирован еще в марте 2011 года, но до сих пор в широком хождении он не был замечен, что означает лишь одно: либо он был оружием в высоко таргетированных атаках, либо он пока не использовался.

Оригинальный код Sykipot был использован в ряде APT-атак, однако модуль, обнаруженный AlienVailt, имеет функционал для обслуживания новых команд, связанных с захватом данных о смарт-картах и деталях получения доступа к защищенным ресурсам. Одна из новых функциональностей троянца связана с возможностью взаимодействия с программным обеспечением ActivIdentity ActivClient, работающим со смарт-картами. Именно его Пентагон использует для работы с сетями, ресурсами, e-mail'ом и т д.

Новый модуль для Sykipot способен перехватывать данные о сертификатах, а при помощи встроенного кейлоггера снимать данные о вводимых PIN-кодах.