<?php wp_title('|', true, 'right'); ?>

รายงาน: มีมัลแวร์กำลังโจมตีบริษัทด้าน Fintech ที่ให้บริการเทรด Forex และคริปโต ในแอสราเอลอยู่

ติดตามสยามบล็อกเชนบนSiam Blockchain

อ้างอิงจาก Blog ของ Palo Alto Networks ที่เผยแพร่เมื่อวันที่ 19 มีนาคมที่ผ่านมารายงานว่า บริษัทด้าน Fintech ของอิสราเอลที่บริการด้านซื้อขาย Forex และการเทรดคริปโต กำลังตกเป็นเป้าหมายของมัลแวร์

เป็นเหยื่อของมัลแวร์

นับตั้งแต่เดือนเมษายน 2560 Cardinal RAT ได้รับการระบุว่ากำลังได้ตรวจสอบการโจมตีด้านไซเบอร์ที่บริษัทด้านฟินเทคของอิสราเอลสองแห่ง ซอฟต์แวร์ไวรัสนี้นั้นเป็นซอฟต์แวร์แบบ Remote Access Trojan (RAT) ซึ่งช่วยให้ผู้โจมตีสามารถควบคุมระบบจากระยะไกล

มัลแวร์ตัวใหม่นี้ได้ทำการหลีกเลี่ยงการตรวจจับและขัดขวางการวิเคราะห์ และมันจะคอยเก็บข้อมูลจากเหยื่อ โดยการจัดเก็บข้อมูล Password แอบดาวน์โหลดไฟล์ต่าง ๆ เก็บ Log บันทึกการกด Keyboards แอบล้าง Cookies

รายงานบันทึกว่า มีการโจมตีโดยใช้มัลแวร์ซึ่งกำหนดไปยังบริษัทด้านฟินเทค ซึ่งรวมไปถึงการซื้อขาย Forex และ คริปโต และส่วนใหญ่อยู่ในประเทศอิสราเอล

รายงานเพิ่มเติมอ้างว่าทีมวิจัยภัยคุกคามค้นพบความสัมพันธ์ที่เป็นไปได้ระหว่าง Cardinal RAT กับมัลแวร์ที่ใช้ JavaScript เรียกว่า EVILNUM โดยมันมีการใช้โจมตีในองค์กรหรือหน่วยงานที่คล้าย ๆ กันในช่วงเวลาเดียวกัน

ใน Post ยังกล่าวเพิ่มเติมว่ามัลแวร์ตัวนี้ถูกใช้กับบริษัทด้าน Fintech เท่านั้น และเมื่อมีการค้นลึกลงไปก็ค้นพบว่ามัลแวร์ตระกูลนี้เป็นสิ่งที่หายาก

EVILNUM นั้นมีความสามารถในการตั้งค่าให้เป็นแบบถาวรบนระบบ สามารถรันคำสั่ง ดาวน์โหลดไฟล์เพิ่มเติมและถ่ายภาพหน้าจอได้อีกด้วย

ก่อนหน้านี้มีรายงานว่า Extension ของ Google Chrome มีการหลอกลวงการ Airdrop แจกเหรียญจากเว็บเทรด Huobi โดยมีเหยื่อที่โดนหลอกมากกว่า 200 คน

กดคลิกเพื่อแสดงความเห็น