이스라엘에 대한 악성코드 공격사이버 보안 회사인 팔로알토 네트웍스는 블로그 보고서를 통해 이스라엘의 핀테크 및 암호화폐 거래 회사들이 2017년부터 '카디널 RAT'이라는 악성코드의 공격 대상이 되어 왔다고 밝혔습니다.
42부대 연구팀은 해당 악성 소프트웨어가 처음 등장한 이후 이스라엘 핀테크 기업을 대상으로 최소 두 차례의 대규모 공격이 발생했다고 밝혔습니다.
카디널 RAT란 무엇인가요?
문제의 악성코드는 원격 접속 트로이목마 바이러스로, 원격 위치에서 기기를 완전히 제어할 수 있게 해줍니다. 이 트로이목마는 조용히 작동합니다.
해당 소프트웨어는 대상의 모든 데이터를 수집한 후 애플리케이션을 완전히 제거하여 기기에서 흔적을 완전히 지웁니다. 이 악성 프로그램은 키 입력을 저장하고 인터넷을 통해 외부로 전송한 후 스스로 데이터를 삭제하는 방식으로 데이터를 탈취합니다.
다른 공격들
보안 업체 보고서에 따르면 해당 핀테크 기업들은 과거에도 유사한 악성코드 공격을 받은 적이 있다고 합니다. ENVILNUM이라는 이름의 이 악성코드는 자바스크립트 기반으로 제작되었으며, 이번 새로운 바이러스 역시 동일한 원리를 이용한 것으로 보입니다.
보고서에 따르면 두 악성코드가 동시에 동일한 핀테크 기업들을 공격한 사례도 있는 것으로 나타났습니다. 하지만 보고서는 악성코드 공격 과정에서 데이터 유출이 있었는지 여부에 대해서는 언급하지 않았습니다.
