A empresa de segurança cibernética Palo Alto Networks revelou em um blog que as empresas de fintech e comércio de criptomoedas em Israel têm sido alvo de um malware denominado Cardinal RAT desde 2017.
O departamento de pesquisa da Unidade 42 revelou que houve pelo menos dois ataques conhecidos em grande escala contra empresas israelenses de fintech desde a primeira aparição do malware.
O que é o Cardeal RAT?
O malware em questão é um vírus Trojan de acesso remoto que permite o controle total do dispositivo a partir de um local remoto. O trojan que opera em silêncio.
O software coletaria todos os dados do alvo e, em seguida, limparia sua presença do dispositivo por meio de uma desinstalação completa dos aplicativos. O malware rouba os dados armazenando as teclas pressionadas e enviando os dados para fora do local pela Internet antes de se limpar.
Outros ataques
O relatório da empresa de segurança revela ainda que as referidas empresas fintech também estiveram sob ataque de um malware semelhante no passado. O malware denominado ENVILNUM foi desenvolvido em javascript e o novo vírus parece ter sido desenvolvido com base nos mesmos princípios.
O relatório acrescenta que ambos os malwares atacaram as mesmas empresas fintech ao mesmo tempo. O relatório, no entanto, não revela nenhuma informação sobre se algum dado foi roubado durante os ataques de malware.