месяц назад

Отчет: троян Cardinal RAT атакует израильские финтех-компании

Атака троянской программы
Атака троянской программы

Согласно опубликованному вчера отчету исследовательского подразделения Unit 42 специализирующейся на кибербезопасноти фирмы Palo Alto Networks, зловред Cardinal RAT атакует израильские компании, разрабатывающие ПО для торговли криптовалютами и Форекс-активами.

Сообщается, что Unit 42 впервые с 2017 года столкнулось с вредоносной программой, идентифицированной как Cardinal RAT, во время изучения инцидентов с атаками на две финтех-компании из Израиля.

Cardinal является трояном для удаленного доступа (Remote Access Trojan, RAT), позволяющим получать контроль над зараженной им системой. Обнаруженная версия Cardinal RAT немного усовершенствована по сравнению с тем, что видели исследователи 2 года назад. В частности, внесены изменения, существенно затрудняющие обнаружение и анализ зловреда — после выполнения возложенной на него миссии он удаляется и стирает следы своей деятельности.

Кроме того, при изучении файлов из зараженных трояном систем были обнаружены элементы вредоносной JavaScript-программы EVILNUM, которая также часто используется для атак на подобные учреждения. С ее помощью злоумышленники могут выполнять произвольные команды на компьютерах жертв, загружать и выгружать файлы, а также делать скриншоты.

Unit 42 утверждает, что обнаружило несколько случаев, когда Cardinal RAT и EVILNUM одновременно атаковали финтех-организации, имеющие отношение к программному обеспечению для криптовалютного рынка и Форекс.

Напоминаем, что недавно из интернет-магазина Chrome было удалено расширение, ворующее ключи от криптокошельков.

Читайте также:

Bleeping Computer: вредоносный Windows Torrent File подменяет криптоадреса

Обнаружен новый гибридный скрытый майнер Monero

Экспертами Dr.Web обнаружен опасный троян-универсал для Linux