网络安全公司Palo Alto Networks发现以色列的Fintech外汇加密货币中的恶意软件程序

据悉，网络安全公司Palo Alto Networks的威胁发现和研究部门。发现了以色列的Fintech公司开发加密货币交易外汇相关产品一个旧版本的恶意软件脚本，称为Cardinal RAT。
在两年前被发现之后，在全国两家科技公司开发的软件中发现了与Cardinal RAT相关的安全威胁。恶意软件显然是在专有的外汇和加密货币交易程序中检测到的。该恶意软件被称为远程访问特洛伊木马(RAT)，允许攻击者远程访问并控制软件程序。
为了避免检测，最新版本的Cardinal RAT恶意软件程序的创建者使用了复杂的代码混淆技术。尽管如此，据报道，42单元研究小组仍然能够发现恶意软件的恶意脚本。
恶意软件用于访问受害者的私人数据，以便修改其系统设置并充当“可以执行命令(远程)的反向代理 – 同时还能够自行卸载。”这些恶意软件脚本也可以用于获取用户密码，攻击可以在其操作系统上下载和执行文件。
除此之外，恶意软件还可以充当键盘记录器，并在受害者的计算机上捕获屏幕截图。第42单元解释说，恶意软件已经被用于定位由金融科技公司创建的外汇和加密相关软件。
正如CryptoGlobe报道的那样，“根据研究团队的分析，红衣主教RAT和EVILNUM之前已被用于对金融科技公司设计的软件发动攻击。”
正如研究人员所描述的，EVILNUM恶意软件能够在用户的操作系统上执行命令，而无需他们注意或需要许可。
“EVILNUM也类似于Cardinal RAT，因为它们都可以在未经他们同意的情况下下载文件并在受害者的计算机上截取屏幕截图。”