Två finansbolag har blivit drabbade av en ny form av skadlig programvara. Nu vill Palo Alto Networks göra företag i branschen uppmärksamma på intrången som fram tills nu enbart företag i FinTech-branschen har blivit utsatta för. 

Teckna din prenumeration på Aktuell Säkerhet här

Programvaran som används vid intrången kallas Cardinal RAT, och är besläktad med skadlig programvara som använts i flera år. Sedan förra varianten släpptes har Cardinal RAT uppdaterats, främst för att undvika upptäckt. En annan skadlig programvara, Evilnum, har också använts i samband med attackerna.

De som hittills attackerats är två företag inom valutahandel och kryptovaluta, och intrången verkar vara riktade mot just dessa företag. Intrången har påbörjats genom e-post till specifika adresser hos företagen. De e-postmeddelanden som skickats innehåller en lista på individer i branschen, vilket är en metod för att få mottagaren att tro att det handlar om ett legitimt meddelande. När det bifogade dokumentet öppnas sätts själva intrånget igång.

Intrånget syftar främst till att samla in information, till exempel genom att ta skärmbilder och spela in tangenttryck. Denna information ska sedan sannolikt användas för att genomföra stölder av till exempel kryptovaluta.

Linda Kante
  • #fintech
  • #it-attack
  • #paloaltonetworks

Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik

Sponsrat innehåll från SSF
ANNONS

Undersökning visar: Små företag behöver hjälp med cybersäkerheten

Små företag är dåligt förberedda för att möta cyberattacker samtidigt som kraven från kunder ökar.