En ny form for malware rammer virksomheder i finanssektoren. IT-sikkerhedsselskabet Palo Alto Networks henleder nu branchens opmærksomhed på indtrængen, som hidtil har begrænset sig til israelske virksomheder inden for fintech (financial technology).

Den software, der anvendes, kaldes Cardinal RAT, og er beslægtet med malware, der er blevet brugt i flere år. Siden den sidste variant er Cardinal RAT blevet opdateret, primært for at undgå opdagelse. En anden malware, Evilnum, er også blevet brugt i forbindelse med angrebene.

De, der er blevet angrebet indtil videre, er to virksomheder indenfor udenlandsk valutahandel og kryptovaluta, og det ser ud til, at hackerne kun er gået efter disse bestemte virksomheder. Angrebene er begyndt via e-mails til udvalgte adresser i virksomhederne. De sendte e-mails indeholder en liste over personer i branchen, som er en metode til at få modtageren til at tro, at det er en legitim besked. Når det vedhæftede dokument åbnes, går det egentlige indbrud igang.

Indbruddet tager sigte på at indsamle oplysninger, for eksempel ved at tage skærmbilleder og optage tastetryk. Disse oplysninger vil så sandsynligvis blive brugt til at udføre tyverier af f.eks. kryptovaluta.