Cardinal RAT Yazılımı, Fintech ve Kripto Para Şirketlerini Hedefliyor

Cardinal RAT adlı kötü amaçlı bir yazılımın (malware), İsrail merkezli kripto ve fintech firmalarını hedef aldığı açıklandı. Unit42 tarafından yayınlanan...

0
Cardinal RAT Kötü-Amaçlı-Yazılımı

Cardinal RAT adlı kötü amaçlı bir yazılımın (malware), İsrail merkezli kripto ve fintech firmalarını hedef aldığı açıklandı.

Unit42 tarafından yayınlanan rapora göre, Cardinal Random Access Trojan (RAT) adlı kötü amaçlı yazılım, 2017 yılında tespit edilmesinden tam iki yıl sonra yeniden ortaya çıktı.

Raporda,“tespit edici ve engelleyici yazılımlardan gizlenmek için, RAT üzerinde bir dizi değişiklik yapıldığı” açıklandı:

“Daha önce bulunanlardan farklı olarak, bulunan bu RAT, zararlı kodun tespitini engellemek için çeşitli gizleme teknikleri kullanıyor.” 

Cardinal RAT’ın yükseltilmiş bu sürümü, arka planda çalışarak kişinin bilgilerini toplamakta. Yedek vekil olarak hareket eden malware kullanıcı ayarlarını günceller. Ayrıca şifreleri çalabilir, ekran görüntüleri alabilir ve tarayıcılardan gelen çerezleri temizleyebilir.

Geçen iki yılın ardından tekrar keşfedilen Cardinal RAT , EVILNUM adı verilen kötü amaçlı yazılımla birlikte bulundu. Ayrıca Unit42, raporunda RAT ile EVILNUM‘un birlikte çalıştığında saldırıların çok daha tehlikeli olabileceğini bildirildi.

Bu iki kötü amaçlı yazılım programı, forex ve kripto ticareti amacıyla yazılım geliştiren fintech firmalarını hedef alıyor. Unit42 güvenlik firması, bu iki kötü amaçlı yazılımın aynı saldırganlar tarafından kullanıldığı şüphesinde.

Şimdiye kadar, hiçbir forex veya fintech firması olumsuz bir rapor bildirmedi. Bununla birlikte, siber güvenlik firması Unit24, fintech firmalarına dikkatli olmaları uyarsında bulundu.

In this article

Join the Conversation

This site uses Akismet to reduce spam. Learn how your comment data is processed.