Malware-Angriff auf israelischeDas Cybersicherheitsunternehmen Palo Alto Networks hat in einem Blogbeitrag enthüllt, dass Fintech- und Kryptowährungshandelsfirmen in Israel bereits seit 2017 Ziel einer Malware mit dem Namen Cardinal RAT sind.
Die Forschungsabteilung Unit 42 gab bekannt, dass es seit dem ersten Auftreten der Malware mindestens zwei bekannte groß angelegte Angriffe auf israelische Fintech-Unternehmen gegeben hat.
Was ist eine Kardinalratte?
Bei der betreffenden Schadsoftware handelt es sich um einen Remote-Access-Trojaner, der die vollständige Kontrolle über das Gerät aus der Ferne ermöglicht. Der Trojaner arbeitet unbemerkt.
Die Software sammelt sämtliche Daten des Zielgeräts und entfernt anschließend alle Spuren durch eine vollständige Deinstallation der Anwendungen. Die Schadsoftware stiehlt die Daten, indem sie Tastatureingaben speichert und diese über das Internet an einen externen Server sendet, bevor sie sich selbst löscht.
Andere Angriffe
Der Bericht des Sicherheitsunternehmens enthüllt zudem, dass die genannten Fintech-Firmen bereits in der Vergangenheit von einer ähnlichen Schadsoftware angegriffen wurden. Die Schadsoftware namens ENVILNUM basierte auf JavaScript, und der neue Virus scheint nach denselben Prinzipien aufgebaut zu sein.
Der Bericht führt weiter aus, dass beide Schadprogramme sogar gleichzeitig dieselben Fintech-Unternehmen angegriffen haben. Der Bericht enthält jedoch keine Angaben darüber, ob bei den Angriffen Daten gestohlen wurden.
