Страницы

четверг, 21 марта 2019 г.

Отчет: троян Cardinal RAT атакует израильские финтех-компании


Согласно опубликованному вчера

отчету

исследовательского подразделения Unit 42 специализирующейся на кибербезопасноти фирмы Palo Alto Networks, зловред Cardinal RAT атакует израильские компании, разрабатывающие ПО для торговли криптовалютами и Форекс-активами.

Сообщается, что Unit 42 впервые с 2017 года столкнулось с вредоносной программой, идентифицированной как Cardinal RAT, во время изучения инцидентов с атаками на две финтех-компании из Израиля.

Cardinal является трояном для удаленного доступа (Remote Access Trojan, RAT), позволяющим получать контроль над зараженной им системой. Обнаруженная версия Cardinal RAT немного усовершенствована по сравнению с тем, что видели исследователи 2 года назад. В частности, внесены изменения, существенно затрудняющие обнаружение и анализ зловреда — после выполнения возложенной на него миссии он удаляется и стирает следы своей деятельности.

Кроме того, при изучении файлов из зараженных трояном систем были обнаружены элементы вредоносной JavaScript-программы EVILNUM, которая также часто используется для атак на подобные учреждения. С ее помощью злоумышленники могут выполнять произвольные команды на компьютерах жертв, загружать и выгружать файлы, а также делать скриншоты.

Unit 42 утверждает, что обнаружило несколько случаев, когда Cardinal RAT и EVILNUM одновременно атаковали финтех-организации, имеющие отношение к программному обеспечению для криптовалютного рынка и Форекс.

Напоминаем, что недавно

из интернет-магазина Chrome было удалено расширение, ворующее ключи от криптокошельков

Bleeping Computer: вредоносный Windows Torrent File подменяет криптоадреса

Обнаружен новый гибридный скрытый майнер Monero

Экспертами Dr.Web обнаружен опасный троян-универсал для Linux

Комментариев нет:

Отправка комментария