Израильские крипто-компании стали целью хакеров

хакер

Исследовательская компания по кибербезопасности Unit 42 сообщает, что в последнее время хакеры начали атаковать израильские финтех-компании, работающие с форекс и крипто-трейдингом.

Согласно отчету, исследователи впервые столкнулось с новым вредоносным программным обеспечением Cardinal RAT в 2017 году. Оно представляет собой троян, который позволяет злоумышленникам удаленно получить контроль над системой. Начиная с апреля 2017 года, Cardinal RAT активно атакует финансовые компании.

Получив доступ, троян собирает пароли, скачивает и запускает исполняемые файлы, регистрирует нажатия клавиш, делает снимки экрана, удаляет из браузеров файлы cookie и сам себя обновляет. После того, как все действия выполнены, троян себя удаляет, чтобы скрыть следы присутствия.

Исследователи заметили сходство между Cardinal RAT и вредоносной программой на основе JavaScript под названием EVILNUM, которая тоже используется для атак на финансовые организации. Unit 42 обнаружила случай, когда EVILNUM и Cardinal RAT атаковали одну организацию в один и тот же день, что особенно примечательно, поскольку оба этих трояна встречаются довольно редко.