Citadel создан на основе Zeus, одного из старейших «антибанковских» троянов, развитие которого было прекращено его автором в 2010 году, а затем в Интернет попали его исходные коды. Впервые исследователи Securlet обнаружили ботнет на базе Citadel в декабре, а сейчас имеется уже более 20 ботнетов с разными версиями трояна.
По сведениям Securlet, разработчики Citadel вместе со своим «продуктом», предлагаемом на черном рынке, выдают заказчикам трояна руководство пользователя, примечания к релизу и лицензионное соглашение. Авторы Citadel даже создали онлайн-платформу, на которой заказчики могут запрашивать новые функции, сообщать об ошибках и добавлять собственные модули, что превращает процесс разработки трояна в подобие opensource-проекта.
Из последних доработок трояна — шифрование конфигурационных файлов по AES, блокировка на зараженном компьютере антивирусных сайтов и систем отслеживания ботнетов, а также видеозапись происходящего на пользовательском экране.