La société de cybersécurité Palo Alto Networks a révélé dans un article de blog que les entreprises de fintech et de crypto-monnaie en Israël sont la cible d'un malware baptisé Cardinal RAT depuis 2017.
Le département de recherche de l'Unité 42 a révélé qu'il y a eu au moins deux attaques connues à grande échelle contre des entreprises de technologie financière israéliennes depuis la première apparition du logiciel malveillant.
Qu'est-ce que le Cardinal RAT ?
Le logiciel malveillant en question est un virus cheval de Troie d'accès à distance qui permet un contrôle total de l'appareil à partir d'un emplacement distant. Le cheval de Troie qui opère en silence.
Le logiciel collecterait toutes les données de la cible, puis effacerait sa présence de l'appareil via une désinstallation complète des applications. Le malware vole les données en stockant les pressions sur les touches et en envoyant les données hors site via Internet avant de se nettoyer.
Autres attaques
Le rapport de la société de sécurité révèle en outre que lesdites entreprises fintech ont également été attaquées par un logiciel malveillant similaire dans le passé. Le malware nommé ENVILNUM a été construit sur javascript et le nouveau virus semble être construit sur les mêmes principes.
Le rapport ajoute que les deux logiciels malveillants ont même attaqué les mêmes entreprises fintech en même temps. Le rapport, cependant, ne révèle aucune information indiquant si des données ont été volées lors des attaques de logiciels malveillants.