פאלו אלטו חושפת מתקפת סייבר נגד המגזר הפיננסי בישראל

יחידת המחקר של פאלו אלטו, unit42, חושפת כלי תקיפה ישן בגרסה חדשה עם מיקוד במגזר הפיננסי בישראל. כלי התקיפה בשם Cardinal RAT כולל בגרסה החדשה מטען תמונה המכיל בתוכו קוד חשאי שעוזר לתוקף לעקוף מנגנוני הגנה בהתקן הקורבן. כמו גם גילו החוקרים קשר אפשרי בינו לבין נוזקה בשם EVILNUM.

וקטור הכניסה הוא דוא"ל עם לינק להורדת קובץ אופיס (LNK file) שמוריד קובץ עם פקודות מאקרו מוטמעות. לאחר אישור המשתמש את המאקרו , מתחיל הליך התקנת הנוזקה. לאחריה, התוקף מקבל אפשרות לקחת צילומי מסך, גישה לססמאות, אפשרות הרצת פקודות ועוד.

 

אולי יעניין אותך גם