ผลจากการที่นักวิจัยและวิศวกรด้านความปลอดภัยได้ร่วมมือกันทำการตรวจสอบ ทำให้พบโทรจันที่มุ่งเป้าหมายไปยังกลุ่มผู้ใช้งาน online banking ในประเทศญี่ปุ่น เหตุการณ์ดังกล่าวเกิดขึ้นมาตั้งแต่เดือน มิถุนายน ที่ผ่านมา ซึ่งผู้ค้นพบได้มีการรายงานเหตุการณ์ที่เกิดขึ้น รวมทั้งรายงานในที่ประชุมในเรื่องการรักษาความปลอดภัยใน Q1 ที่ผ่านมาแล้ว และเหล่านักวิจัยยังเชี่อว่าการค้นพบครั้งล่าสุดนี้แสดงให้เห็นว่า ผู้โจมตีได้ขยายการโจมตีให้มากขึ้น และการโจมตีที่ผ่านมาในเดือนมิถุนายนได้ถูกนำมาใช้โจมตีในเหตุการณ์นี้ด้วย
โทรจัน online banking ที่พบนี้จัดอยู่ในประเภทเดียวกับ Citadel ซึ่งเป็นที่รู้จักกันดีว่า Citadel เป็นโทรจันที่ใช้สำหรับขโมยข้อมูล online banking ของผู้ใช้งาน
นักวิจัยยังได้ระบุว่ามี เครื่องที่ทำหน้าที่เป็น command and control servers (C&C) อย่างน้อย 9 IP ส่วนมากจะอยู่ที่สหรัฐและยุโรป จากการตรวจสอบเซิร์ฟเวอร์ดังกล่าวยังพบว่า 96 เปอร์เซ็นของการเชื่อมต่อมาจากประเทศญี่ปุ่น ซึ่งการติดโทรจันเหล่านี้ส่วนใหญ่จะมาจากประเทศใดประเทศหนึ่ง
ที่มา : hack in the box