อ้างอิงจาก Blog ของ Palo Alto Networks ที่เผยแพร่เมื่อวันที่ 19 มีนาคมที่ผ่านมารายงานว่า บริษัทด้าน Fintech ของอิสราเอลที่บริการด้านซื้อขาย Forex และการเทรดคริปโต กำลังตกเป็นเป้าหมายของมัลแวร์
เป็นเหยื่อของมัลแวร์
นับตั้งแต่เดือนเมษายน 2560 Cardinal RAT ได้รับการระบุว่ากำลังได้ตรวจสอบการโจมตีด้านไซเบอร์ที่บริษัทด้านฟินเทคของอิสราเอลสองแห่ง ซอฟต์แวร์ไวรัสนี้นั้นเป็นซอฟต์แวร์แบบ Remote Access Trojan (RAT) ซึ่งช่วยให้ผู้โจมตีสามารถควบคุมระบบจากระยะไกล
มัลแวร์ตัวใหม่นี้ได้ทำการหลีกเลี่ยงการตรวจจับและขัดขวางการวิเคราะห์ และมันจะคอยเก็บข้อมูลจากเหยื่อ โดยการจัดเก็บข้อมูล Password แอบดาวน์โหลดไฟล์ต่าง ๆ เก็บ Log บันทึกการกด Keyboards แอบล้าง Cookies
รายงานบันทึกว่า มีการโจมตีโดยใช้มัลแวร์ซึ่งกำหนดไปยังบริษัทด้านฟินเทค ซึ่งรวมไปถึงการซื้อขาย Forex และ คริปโต และส่วนใหญ่อยู่ในประเทศอิสราเอล
รายงานเพิ่มเติมอ้างว่าทีมวิจัยภัยคุกคามค้นพบความสัมพันธ์ที่เป็นไปได้ระหว่าง Cardinal RAT กับมัลแวร์ที่ใช้ JavaScript เรียกว่า EVILNUM โดยมันมีการใช้โจมตีในองค์กรหรือหน่วยงานที่คล้าย ๆ กันในช่วงเวลาเดียวกัน
ใน Post ยังกล่าวเพิ่มเติมว่ามัลแวร์ตัวนี้ถูกใช้กับบริษัทด้าน Fintech เท่านั้น และเมื่อมีการค้นลึกลงไปก็ค้นพบว่ามัลแวร์ตระกูลนี้เป็นสิ่งที่หายาก
EVILNUM นั้นมีความสามารถในการตั้งค่าให้เป็นแบบถาวรบนระบบ สามารถรันคำสั่ง ดาวน์โหลดไฟล์เพิ่มเติมและถ่ายภาพหน้าจอได้อีกด้วย
ก่อนหน้านี้มีรายงานว่า Extension ของ Google Chrome มีการหลอกลวงการ Airdrop แจกเหรียญจากเว็บเทรด Huobi โดยมีเหยื่อที่โดนหลอกมากกว่า 200 คน
กดคลิกเพื่อแสดงความเห็น