사이버 보안 회사인 Palo Alto Networks는 블로그 보고서를 통해 이스라엘의 핀테크 및 암호화폐 거래 회사가 빠르면 2017년부터 Cardinal RAT라는 악성 코드의 표적이 되었다고 밝혔습니다.
Unit 42 연구 부서는 악성 코드가 처음 등장한 이후 이스라엘 핀테크 기업에 대한 대규모 공격이 최소 2번 발생했다고 밝혔습니다.
추기경 RAT 란 무엇입니까?
문제의 악성 코드는 원격 위치에서 장치를 완전히 제어할 수 있는 원격 액세스 트로이 목마 바이러스입니다. 조용히 작동하는 트로이 목마입니다.
소프트웨어는 대상의 모든 데이터를 수집한 다음 응용 프로그램을 완전히 제거하여 장치에서 해당 데이터를 완전히 지웁니다. 악성 코드는 키 누르기를 저장하고 인터넷을 통해 데이터를 외부로 전송한 후 자체적으로 삭제하여 데이터를 훔칩니다.
기타 공격
보안 회사의 보고서에 따르면 해당 핀테크 회사는 과거에도 유사한 악성 코드의 공격을 받은 적이 있었습니다. ENVILNUM이라는 악성코드는 자바스크립트를 기반으로 구축됐고 이번 신종 바이러스도 같은 원리로 구축된 것으로 보인다.
보고서는 두 악성 코드가 동시에 동일한 핀테크 회사를 공격하기도 했다고 덧붙였습니다. 그러나 이 보고서는 악성 코드 공격 중에 데이터가 도난당했는지 여부에 대한 정보를 공개하지 않습니다.
