サイバーセキュリティ企業パロアルトネットワークスは、イスラエルのフィンテック企業と仮想通貨取引企業が2017年初めから「Cardinal RAT」と呼ばれるマルウェアの標的になっていたことをブログレポートで明らかにした。
Unit 42 の研究部門は、マルウェアが最初に表面化して以来、イスラエルのフィンテック企業に対して既知の大規模攻撃が少なくとも 2 件あったことを明らかにしました。
カーディナル RAT とは何ですか?
問題のマルウェアは、リモート ロケーションからデバイスを完全に制御できるリモート アクセス トロイの木馬ウイルスです。 静かに動作するトロイの木馬。
このソフトウェアはターゲットのすべてのデータを収集し、アプリケーションを完全にアンインストールすることでデバイスからその存在を消去します。 このマルウェアは、キーの押下を保存し、データをインターネット経由でオフサイトに送信してから、自身を消去することによってデータを盗みます。
その他の攻撃
セキュリティ会社の報告書はさらに、当該フィンテック企業が過去にも同様のマルウェアの攻撃を受けていたことを明らかにしている。 ENVILNUM という名前のマルウェアは JavaScript に基づいて構築されており、新しいウイルスも同じ原理に基づいて構築されているようです。
報告書はさらに、両方のマルウェアが同じフィンテック企業を同時に攻撃したことも明らかにしています。 ただし、この報告書では、マルウェア攻撃中にデータが盗まれたかどうかに関する情報は明らかにされていません。