Security

Fintech
Forrás: ITB

Fintech cégeket támad az új trójai

A PyVil RAT nevű, Pythonban készült rosszindulatú program képes a billentyűleütések rögzítésére és képernyőfelvételek készítésére.

A tevékenységét 2018-ban megkezdő Evilnum hackercsoport áll a főként európai pénzügyi szervezetek ellen irányuló, egy újonnan kifejlesztett trójait használó támadássorozat mögött. A kiberbűnözők célja e-mail-címek, jelszavak és más bizalmas vállalati információk megszerzése a legális alkalmazásokba beágyazott rosszindulatú program segítségével.

A PyVil RAT néven azonosított trójait a Cybereason biztonsági cég kutatói fedezték fel: a trójai lehetővé teszi a hackerek számára bizalmas vállalati információk észrevétlen ellopását a billentyűleütések rögzítésével, képernyőfotók készítésével, valamint adatok gyűjtését a megfertőzött a számítógépről (milyen Windows-verzió fut rajta, milyen antivírus programot használ, csatlakozik-e hozzá valamilyen USB eszköz stb.)

A támadások nagymértékben célzott adathalász e-mailek kiküldésével kezdődnek, amelyek mellékletében egy PDF formátumúnak álcázott LNK fájl található.