2019-03-21

Ny it-attack riktar sig mot finansbranschen

De som hittills attackerats är två företag inom valutahandel och kryptovaluta.

En ny form av skadlig programvara drabbar företag i finansbranschen. It-säkerhetsföretaget Palo Alto Networks uppmärksammar nu branschen på intrången som än så länge begränsat sig till israeliska företag inom fintech.

Den programvara som används vid intrången kallas Cardinal RAT, och är besläktad med skadlig programvara som använts i flera år. Sedan förra varianten släpptes har Cardinal RAT uppdaterats, främst för att undvika upptäckt. En annan skadlig programvara, Evilnum, har också använts i samband med attackerna.

De som hittills attackerats är två företag inom valutahandel och kryptovaluta, och intrången verkar vara riktade mot just dessa företag. Intrången har påbörjats genom e-post till specifika adresser hos företagen. De e-postmeddelanden som skickats innehåller en lista på individer i branschen, vilket är en metod för att få mottagaren att tro att det handlar om ett legitimt meddelande. När det bifogade dokumentet öppnas sätts själva intrånget igång.

Intrånget syftar främst till att samla in information, till exempel genom att ta skärmbilder och spela in tangenttryck. Denna information ska sedan sannolikt användas för att genomföra stölder av till exempel kryptovaluta.


Taggar

Leverantörer
Ändra marknad
Till toppen av sidan