En ny form av skadlig programvara drabbar företag i finansbranschen.
Palo Alto Networks, en av de största IT-säkerhetsleverantörerna, uppmärksammar nu branschen på intrången som än så länge begränsat sig till israeliska företag inom FinTech.
Den programvara som används vid intrången kallas Cardinal RAT, och är besläktad med skadlig programvara som använts i flera år. Sedan förra varianten släpptes har Cardinal RAT uppdaterats, främst för att undvika upptäckt. En annan skadlig programvara, Evilnum, har också använts i samband med attackerna.
De som hittills attackerats är två företag inom valutahandel och kryptovaluta, och intrången verkar vara riktade mot just dessa företag. Intrången har påbörjats genom e-post till specifika adresser hos företagen.
De e-postmeddelanden som skickats innehåller en lista på individer i branschen, vilket är en metod för att få mottagaren att tro att det handlar om ett legitimt meddelande. När det bifogade dokumentet öppnas sätts själva intrånget igång.
Intrånget syftar främst till att samla in information, till exempel genom att ta skärmbilder och spela in tangenttryck. Denna information ska sedan sannolikt användas för att genomföra stölder av till exempel kryptovaluta.
Företag som vill skydda sig mot dessa intrång behöver ha ett bra filter mot skräppost, bra systemadministration och uppdaterade operativsystem. Palo Alto Networks säkerhetslösningar skyddar också mot dessa hot.