イスラエルへのマルウェア攻撃サイバーセキュリティ企業パロアルトネットワークスはブログレポートで、イスラエルのフィンテック企業や暗号通貨取引企業が2017年頃から「Cardinal RAT」と呼ばれるマルウェアの標的になっていることを明らかにした。.
Unit 42 の調査部門は、マルウェアが初めて出現して以来、イスラエルのフィンテック企業に対する大規模な攻撃が少なくとも 2 件発生していることを明らかにしました。.
Cardinal RAT とは何ですか?
問題のマルウェアは、遠隔地からデバイスを完全に制御できるリモートアクセス型トロイの木馬ウイルスです。このトロイの木馬は、静かに動作します。.
このソフトウェアは、標的のあらゆるデータを収集し、アプリケーションを完全にアンインストールすることでデバイスからその存在を消去します。マルウェアはキー操作を記録し、インターネット経由でデータを外部に送信することでデータを盗み出し、その後、自身を消去します。.
その他の攻撃
セキュリティ企業の報告書によると、これらのフィンテック企業は過去にも同様のマルウェアの攻撃を受けていたことが明らかになっています。ENVILNUMと呼ばれるマルウェアはJavaScriptで構築されており、今回のウイルスも同じ原理で構築されているようです。.
さらに、報告書では、両方のマルウェアが同じフィンテック企業を同時に攻撃していたと指摘されています。しかし、マルウェア攻撃中にデータが盗まれたかどうかについては、報告書では何も明らかにされていません。.
