Вредоносная программа Cardinal RAT поразила израильские финтех-компании и компании, занимающиеся торговлей криптовалютами

Компания Palo Alto Networks, специализирующаяся на кибербезопасности, сообщила в своем блоге, что израильские финтех-компании и фирмы, занимающиеся торговлей криптовалютами, с 2017 года подвергаются атакам вредоносной программы Cardinal RAT.

Исследовательский отдел подразделения 42 сообщил, что с момента появления вредоносного ПО было зафиксировано как минимум две крупные атаки на израильские финтех-компании.

Что такое Cardinal RAT?

Речь идёт о вредоносном ПО, представляющем собой троянский вирус удалённого доступа, который позволяет получить полный контроль над устройством удалённо. Троян работает незаметно.

Программа собирает все данные целевого устройства, а затем полностью удаляет их с устройства путем деинсталляции приложений. Вредоносная программа крадет данные, сохраняя нажатия клавиш и отправляя их через интернет, после чего полностью удаляет свою информацию.

Другие атаки

В отчете компании, занимающейся информационной безопасностью, также указывается, что упомянутые финтех-компании и ранее подвергались атакам аналогичного вредоносного ПО. Вредоносная программа ENVILNUM была создана на JavaScript, и новый вирус, по всей видимости, построен на тех же принципах.

В отчете также указывается, что оба вредоносных ПО атаковали одни и те же финтех-компании одновременно. Однако в отчете не содержится информации о том, были ли украдены какие-либо данные во время атак вредоносного ПО.