以色列加密货币和外汇交易公司成为恶意软件目标

网络安全公司Palo Alto Networks威胁研究部门3月19日发表的一篇博客文章称，从事外汇和加密货币交易易的以色列金融科技公司正成为恶意软件的目标。

根据这份报告，该部门在2017年首次遇到了一种较老版本的恶意软件Cardinal RAT。自2017年4月以来，Cardinal RAT在调查针对两家总部位于以色列、从事外汇和加密货币交易软件开发的金融科技公司的攻击时被确认。该软件是一个远程访问木马(RAT)，它允许攻击者远程控制系统。

应用于恶意软件的更新旨在逃避检测并阻碍其分析。在解释了恶意软件使用的混淆技术之后，研究人员解释说，就操作方式或功能而言，负载本身与原始负载相比没有显著变化。

该软件收集受害者数据，更新其设置，充当反向代理，执行命令，并卸载自己。然后，它会恢复密码、下载和执行文件、记录按键、捕捉截图、更新自身并清除浏览器中的cookie。Unit 42指出，它目睹了针对从事外汇和密码交易的金融科技公司的恶意软件攻击，这些公司主要位于以色列。