вредоносная атака на ИзраильКомпания Palo Alto Networks, специализирующаяся на кибербезопасности, сообщила в своем блоге, что израильские финтех-компании и фирмы, занимающиеся торговлей криптовалютами, с 2017 года подвергаются атакам вредоносной программы Cardinal RAT.
Исследовательский отдел подразделения 42 сообщил, что с момента появления вредоносного ПО было зафиксировано как минимум две крупные атаки на израильские финтех-компании.
Что такое Cardinal RAT?
Речь идёт о вредоносном ПО, представляющем собой троянский вирус удалённого доступа, который позволяет получить полный контроль над устройством удалённо. Троян работает незаметно.
Программа собирает все данные целевого устройства, а затем полностью удаляет их с устройства путем деинсталляции приложений. Вредоносная программа крадет данные, сохраняя нажатия клавиш и отправляя их через интернет, после чего полностью удаляет свою информацию.
Другие атаки
В отчете компании, занимающейся информационной безопасностью, также указывается, что упомянутые финтех-компании и ранее подвергались атакам аналогичного вредоносного ПО. Вредоносная программа ENVILNUM была создана на JavaScript, и новый вирус, по всей видимости, построен на тех же принципах.
В отчете также указывается, что оба вредоносных ПО атаковали одни и те же финтех-компании одновременно. Однако в отчете не содержится информации о том, были ли украдены какие-либо данные во время атак вредоносного ПО.
