Twórcy trojana Sykipot, w jego nowej wersji obrali sobie za cel użytkowników czytników kart chipowych dostarczanych przez ActivIdentity – firmę oferującą oprogramowanie autoryzujące dla m.in. agencji rządowych oraz dużych korporacji na całym świecie.

Badacze z Alienvault Labs potwierdzają, że nowy wariant backdoora pochodzi z Chin i jako główny cel ataków mogą zostać obrane amerykańskie organizacje rządowe, takie jak Departament Obrony, Departament Bezpieczeństwa Wewnętrznego czy Straż Wybrzeża, gdyż pracownicy tych struktur rządowych używają systemów autoryzacji obsługiwanych przez ActivIdentity.
Schemat działania trojana jest bardzo prosty: wykrada on certyfikaty zlokalizowane na komputerze ofiary (włączając w to karty chipowe) oraz kody PIN, używając w tym celu modułu keyloggera. Zdobyte w ten sposób dane są następnie wykorzystywane do logowania do zasobów zabezpieczonych tymi certyfikatami oraz kartami elektronicznymi.

Źródło: ZDNet