Hujumchilar Isroildagi kriptovalyuta kompaniyalarini nishonga olishmoqda.
Operatsiya Cardinal masofaviy kirish troyanining yangilangan versiyasidan foydalanadi.
Palo Alto Networks kompaniyasining 42-bo’limi tadqiqotchilari kriptovalyuta va moliyaviy texnologiyalar sohalaridagi tashkilotlarga qaratilgan yangi zararli operatsiya haqida xabar berishdi. Hujumchilarning maqsadi hisob ma’lumotlari va boshqa maxfiy ma’lumotlarni to’plashdir. Ma’lumotlarni o’g’irlash uchun kiberjinoyatchilar Cardinal masofaviy kirish troyanining yangilangan versiyasidan foydalanmoqdalar. Zararli dastur 2015-yildan beri ishlatilib kelinmoqda, ammo xavfsizlik hamjamiyati bu haqda faqat 2017-yilda xabardor bo’ldi. Cardinal kiberxavfsizlik mutaxassislariga ma’lum bo’lishiga qaramay, hujumchilar undan Windows foydalanuvchilari ma’lumotlarini o’g’irlash uchun foydalanishda davom etmoqdalar.
Trojanning avvalgi varianti singari, yangi versiya ham fishing elektron pochtalari va zararli hujjatlar orqali tarqatiladi. Foydali yuklamaga qaraganda, yangi kampaniya Cardinal 1.7.2 versiyasidan foydalanadi. 2017-yil holatiga ko’ra, hozirgi versiya 1.4 edi, bu kiberjinoyatchilar o’zlarining trojanlarini muntazam ravishda yangilab turishlarini ko’rsatadi.
Xususan, yangilangan versiyada kodni ofuskatsiya qilishning yangi usullari qo’llaniladi. Masalan, steganografiya dastlab .NET da yozilgan va .BMP fayliga joylashtirilgan namunani yashirish uchun ishlatiladi.
Cardinal parollar va loginlarni to’playdi, skrinshotlar oladi va tugmachalarni yozib oladi. Troyan shuningdek, yangi bajariladigan fayllarni yuklab olish, o’zini yangilash va zararlangan kompyuter sozlamalarini o’zgartirish imkoniyatiga ega. Kerakli ma’lumotlar to’plangandan so’ng, zararli dastur o’zini o’chirib tashlaydi va brauzer cookie-fayllarini o’chiradi.
Yangi zararli dastur asosan kriptovalyuta savdosi va Forex dasturlarini ishlab chiqayotgan Isroil kompaniyalariga qaratilgan. Hozirda bu hujumlarning muvaffaqiyatli bo’lganiga oid hech qanday dalil yo’q. Jinoyatchilarning shaxsi noma’lum.
