
Согласно опубликованному вчера
отчету
исследовательского подразделения Unit 42 специализирующейся на кибербезопасноти фирмы Palo Alto Networks, зловред Cardinal RAT атакует израильские компании, разрабатывающие ПО для торговли криптовалютами и Форекс-активами.
Сообщается, что Unit 42 впервые с 2017 года столкнулось с вредоносной программой, идентифицированной как Cardinal RAT, во время изучения инцидентов с атаками на две финтех-компании из Израиля.
Cardinal является трояном для удаленного доступа (Remote Access Trojan, RAT), позволяющим получать контроль над зараженной им системой. Обнаруженная версия Cardinal RAT немного усовершенствована по сравнению с тем, что видели исследователи 2 года назад. В частности, внесены изменения, существенно затрудняющие обнаружение и анализ зловреда — после выполнения возложенной на него миссии он удаляется и стирает следы своей деятельности.
Кроме того, при изучении файлов из зараженных трояном систем были обнаружены элементы вредоносной JavaScript-программы EVILNUM, которая также часто используется для атак на подобные учреждения. С ее помощью злоумышленники могут выполнять произвольные команды на компьютерах жертв, загружать и выгружать файлы, а также делать скриншоты.
Unit 42 утверждает, что обнаружило несколько случаев, когда Cardinal RAT и EVILNUM одновременно атаковали финтех-организации, имеющие отношение к программному обеспечению для криптовалютного рынка и Форекс.
Напоминаем, что недавно
из интернет-магазина Chrome было удалено расширение, ворующее ключи от криптокошельков
Bleeping Computer: вредоносный Windows Torrent File подменяет криптоадреса
Обнаружен новый гибридный скрытый майнер Monero
Экспертами Dr.Web обнаружен опасный троян-универсал для Linux
Комментариев нет:
Отправка комментария