此更新的木馬惡意軟件活動針對金融科技和加密貨幣交易公司

Cyber??attack嘗試部署鍵盤記錄，屏幕截圖，密碼竊取Cardinal RAT惡意軟件。

特洛伊木馬惡意軟件活動試圖破壞金融技術(shù)和加密貨幣交易公司，以收集憑證，密碼和其他機密信息。

安全

'100個獨特的漏洞和計數(shù)'用于最新的WinRAR安全漏洞

網(wǎng)絡(luò)安全：不要讓小東西給你帶來大問題

為什么安全性是企業(yè)云采用的首要障礙[混合云電視]

紅隊幫助保護開源軟件

安全公司Palo Alto Networks的研究部門42號機構(gòu)已經(jīng)發(fā)現(xiàn)并詳細介紹了利用Cardinal RAT惡意軟件更新版本的網(wǎng)絡(luò)攻擊。

紅衣主教RAT在2017年被揭露之前仍然處于雷達狀態(tài)兩年之后- 但是這種掩護并沒有阻止網(wǎng)絡(luò)犯罪分子部署惡意軟件，以便使用Windows系統(tǒng)秘密地滲透高價值目標網(wǎng)絡(luò)。

以前的Cardinal版本使用網(wǎng)絡(luò)釣魚電子郵件和惡意文件誘騙來破壞目標，這個最新版本似乎使用了類似的策略。

有效負載內(nèi)的信息標識惡意軟件的版本為1.7.2 - 2017版本為版本1.4，表明其惡意作者一直忙于提供更新。

這包括引入新的混淆技術(shù)來隱藏底層代碼，第一層來自部署隱寫術(shù)以隱藏最初在.NET中編譯并嵌入.BMP圖像文件中的樣本。

除了混淆之外，惡意軟件本身已經(jīng)對它的配置進行了一些小的調(diào)整：但Cardinal的核心目標仍然是相同的 - 滲透目標PC并進行惡意活動。

惡意軟件可以收集用戶名和密碼，捕獲屏幕截圖并執(zhí)行鍵盤記錄 - 所有這些都使攻擊者能夠獲得可以幫助他們訪問敏感帳戶的信息。

Cardinal還可以下載和執(zhí)行新文件，更新自身并更新機器的設(shè)置。它還可以卸載自己并清除瀏覽器中的cookie，以便在完成契約時隱藏它的活動。

SEE：網(wǎng)絡(luò)安全的成功策略（ZDNet特別報道）|以PDF格式下載報告（TechRepublic）

此活動似乎專注于以色列的金融科技組織，特別是那些編寫與外匯和加密貨幣交易相關(guān)的軟件的組織。

目前沒有證據(jù)表明這些攻擊是成功的，但網(wǎng)絡(luò)犯罪分子很可能認為金融科技公司是一個利潤豐厚的目標 - 如果他們能夠進入網(wǎng)絡(luò)并獲得回報。所以攻擊者可能會繼續(xù)努力。

帕洛阿爾托網(wǎng)絡(luò)公司42號機組威脅情報副主任Jen Miller Osborn告訴ZDNet，“最簡單的是，攻擊者認為他們可以獲得最大的時間和金錢資源回報。”

“這表明了攻擊者的體貼和復(fù)雜的另一個方面。他們不是進行廣泛的攻擊，而是非常專注于攻擊。這反過來使發(fā)現(xiàn)的可能性降低，”她補充說。

雖然攻擊者的確切細節(jié)仍然未知，但研究人員檢查Cardinal RAT時發(fā)現(xiàn)其中一個惡意軟件的攻擊目標也是攻擊者使用另一種形式的惡意軟件Evilnum攻擊的目標。

Evilnum可能被用作Cardinal的加載器 - 以及潛在的其他惡意工具 - 因此由同一個攻擊組開發(fā)。然而，研究人員還指出，它也可能是兩個不同的攻擊組織試圖破壞同樣的金融科技組織，他們都認為這是一個有利可圖的目標。

這兩種形式的惡意軟件仍然活躍，但一些基本程序應(yīng)該阻止組織成為受害者。

“運行最新的安全措施，可以阻止惡意附件和網(wǎng)站，鼓勵用戶只打開他們信任的各方所信任的附件，并保持最新的安全更新，這些都有助于保護，”Miller Osborn說。