mar 14 Aou 2012

Un troyen vole les authentifications VPN des employés d’aéroports internationaux

 

citadel-trojan  Le troyen Citadel fait une attaque MitB (Man-in-the-browser) permettant de récupérer les informations d’authentification forte des VPN. Citadel récupère les informations statiques (nom d’utilisateur et mot de passe) puis fait une capture d’écran pour récupérer l’OTP (mot de passe à utilisation unique) dérivé d’un CAPTCHA. Ces aéroports ont pour l’instant désactivé leur système de VPN.

 L'article