Scoperto un pericoloso malware che prende di mira le aziende fintech con sede in Israele

Pare che in Israele alcune aziende operanti nel settore del trading di criptovalute e di forex siano state prese di mira da un malware: lo rivela Unit 42, dipartimento di ricerca della società di sicurezza informatica Palo Alto Networks.

Unit 42 aveva individuato una prima versione del malware in questione, detto Cardinal RAT, già nel 2017. Si tratta di un software Remote Access Trojan (RAT), che consente all'assalitore di ottenere il controllo in remoto del sistema infetto.

Da allora il software è stato tuttavia aggiornato, divenendo più difficile da rilevare: all'interno del proprio resoconto, dopo aver elencato le numerose tecniche di offuscamento utilizzate dal malware, i ricercatori spiegano che il nuovo Cardinal RAT non è molto differente rispetto all'originale per quanto riguarda capacità e modus operandi.

In particolare, Cardinal RAT è capace di: raccogliere i dati delle proprie vittime, modificare impostazioni, eseguire comandi, recuperare password, scaricare ed eseguire nuovi file, registrare quali tasti vengono premuti, effettuare screenshot, eliminare i cookie dai browser e persino disinstallarsi automaticamente. Questa tipologia di attacco informatico è stata individuata da Unit 42 in alcune aziende operanti nel settore del trading di criptovalute e di forex, perlopiù con sede in Israele.

Questo mese è stata scoperta un'estensione per Google Chrome che ingannava gli utenti, spingendoli a partecipare ad un falso airdrop di criptovalute organizzato dal popolare exchange Huobi.