La empresa de ciberseguridad Palo Alto Networks ha revelado en un informe de blog que las empresas de comercio de criptomonedas y fintech en Israel han sido el objetivo de un malware denominado Cardinal RAT desde 2017.
El departamento de investigación de la Unidad 42 reveló que ha habido al menos dos ataques a gran escala conocidos contra empresas fintech israelíes desde que apareció el malware por primera vez.
¿Qué es Cardinal RAT?
El malware en cuestión es un virus troyano de acceso remoto que permite el control total del dispositivo desde una ubicación remota. El troyano que opera en silencio.
El software recopilaría todos los datos del objetivo y luego borraría su presencia del dispositivo mediante una desinstalación completa de las aplicaciones. El malware roba los datos al almacenar las pulsaciones de teclas y enviar los datos fuera del sitio a través de Internet antes de limpiarse.
Otros ataques
El informe de la empresa de seguridad revela además que dichas empresas fintech también han estado bajo el ataque de un malware similar en el pasado. El malware llamado ENVILNUM se creó en javascript y el nuevo virus parece estar basado en los mismos principios.
El informe añade que ambos programas maliciosos incluso han atacado a las mismas empresas fintech al mismo tiempo. Sin embargo, el informe no revela ninguna información sobre si se robaron datos durante los ataques de malware.