Attaque de logiciel malveillant contre IsraëlLa société de cybersécurité Palo Alto Networks a révélé dans un article de blog que les entreprises fintech et de trading de cryptomonnaies en Israël étaient la cible d'un logiciel malveillant baptisé Cardinal RAT depuis au moins 2017.
Le département de recherche de l'Unité 42 a révélé qu'au moins deux attaques de grande envergure ont été recensées contre des entreprises fintech israéliennes depuis l'apparition du logiciel malveillant.
Qu'est-ce que Cardinal RAT ?
Le logiciel malveillant en question est un cheval de Troie d'accès à distance qui permet un contrôle total de l'appareil depuis un emplacement distant. Ce cheval de Troie opère en silence.
Le logiciel collecte toutes les données de la cible, puis efface toute trace de son activité en désinstallant complètement les applications. Le logiciel malveillant vole les données en enregistrant les frappes au clavier et en les envoyant hors site via Internet avant de s'effacer lui-même.
Autres attaques
Le rapport de la société de sécurité révèle également que ces entreprises fintech ont déjà été victimes d'un logiciel malveillant similaire par le passé. Ce logiciel, nommé ENVILNUM, était basé sur JavaScript, et le nouveau virus semble reposer sur les mêmes principes.
Le rapport indique également que les deux logiciels malveillants ont attaqué simultanément les mêmes entreprises de la fintech. Cependant, il ne précise pas si des données ont été dérobées lors de ces attaques.
