Фирма по кибербезопасности Palo Alto Networks сообщила в своем блоге, что израильские фирмы, занимающиеся финансовыми технологиями и торговлей криптовалютой, уже с 2017 года являются целью вредоносного ПО под названием Cardinal RAT.
Исследовательский отдел Unit 42 сообщил, что с момента первого появления вредоносного ПО было известно как минимум о двух известных крупномасштабных атаках на израильские финтех-компании.
Что такое Кардинал РАТ?
Рассматриваемое вредоносное ПО представляет собой троянский вирус удаленного доступа, который позволяет полностью контролировать устройство из удаленного места. Троян, который работает в тишине.
Программное обеспечение будет собирать все данные о цели, а затем стирать ее присутствие с устройства путем полного удаления приложений. Вредоносная программа крадет данные, сохраняя нажатия клавиш и отправляя данные за пределы сайта через Интернет, прежде чем стереть себя.
Другие атаки
Отчет охранной фирмы также показывает, что указанные финтех-компании и в прошлом подвергались атакам аналогичного вредоносного ПО. Вредонос под названием ENVILNUM был построен на javascript, и новый вирус, похоже, построен на тех же принципах.
В отчете также говорится, что оба вредоносных ПО одновременно атаковали одни и те же финтех-компании. Однако в отчете не содержится никакой информации о том, были ли какие-либо данные украдены во время атак вредоносного ПО.
