Todd Faulk
Den kinesisk-tilknyttede Solar Spider-cyberkriminelle gruppe udrullede for nylig malware rettet mod saudiske finansielle institutioner, og udvidede fra sine traditionelle driftsområder i Sydøstasien og Indien. Resecurity, et cybersikkerhedsfirma, der er bekendt med Solar Spiders taktik, rapporterede om den nye cyberangrebskampagne i begyndelsen af april.
Resecurity opdagede, at en ny version af Solar Spiders berygtede JSOutProx-malware blev brugt i februar til at målrette mod en ikke-offentliggjort saudiarabisk regional bank og dens kunder. Angrebet begyndte med en phishing-e-mail, der poserede som en SWIFT-meddelelse om pengeoverførsel. Når en bankmedarbejder klikkede på en vedhæftet PDF-fil, var JSOutProx i stand til at indtaste bankens kundefiler gennem en JavaScript-bagdør.
Det ondsindede program indsamlede derefter kundekontooplysninger og legitimationsoplysninger og målrettede kunder med lignende phishing-e-mails, denne gang ved hjælp af falske Moneygram-overførselsmeddelelser. Når først de var tilsluttet, kunne kundens bankkonti blive drænet.
Den nyeste version af malwaren er meget fleksibel og tilpasser sig selv til offerets omstændigheder. "Afhængig af ofrets miljø går det lige ind og bløder dem så rent faktisk eller forgifter miljøet, afhængigt af hvilke plug-ins der er aktiveret," rapporterede Gene Yoo, administrerende direktør for Resecurity.
JSOutProx er velkendt i den finansielle industri i Asien-Stillehavsområdet og er i konstant udvikling. Malwaren er blevet brugt til at angribe kunder hos finansielle institutioner i Taiwan, Filippinerne, Singapore, Indien og på det seneste Mellemøsten, og har ofte ændret taktik i hvert land.
"JSOutProx-malwaren udgør en alvorlig trussel mod finansielle institutioner rundt om i verden, og især dem i [Asien-Stillehavsområdet], da disse enheder er blevet hyppigere målrettet med denne malware," sagde Visa i sin halvårlige trusselrapport.
JSOutProx remote access Trojan (RAT) "kan køre shell-kommandoer, downloade, uploade og udføre filer, manipulere filsystemet, etablere persistens, tage skærmbilleder og manipulere tastatur- og mushændelser," udtalte Visa i sin rapport. "Disse unikke funktioner gør det muligt for malware at unddrage sig opdagelse af sikkerhedssystemer og få en række følsomme betalings- og finansielle oplysninger fra målrettede finansielle institutioner" og deres kunder.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- Kilde: https://www.safetydetectives.com/news/solar-spider-expands-malware-attacks-to-saudi-arabia/
- :har
- :er
- 40
- 9
- a
- I stand
- adgang
- Konto
- Konti
- faktisk
- tilpasser
- tillade
- an
- ,
- april
- ER
- områder
- omkring
- AS
- asia
- angribe
- Angreb
- avatar
- bagdør
- Bank
- bankkonti
- BE
- været
- begyndte
- by
- Kampagne
- Direktør
- skiftende
- omstændigheder
- konstant
- kunne
- land
- Legitimationsoplysninger
- kunde
- Kunder
- Cyber angreb
- CYBERKRIMINAL
- Cybersecurity
- Afhængigt
- Detektion
- opdaget
- downloade
- drænet
- hver
- Tidligt
- Øst
- emails
- Medarbejder
- aktiveret
- Indtast
- enheder
- Miljø
- især
- etablere
- Unddrage
- begivenheder
- udviklende
- udføre
- ekspanderende
- udvider
- falsk
- bekendt
- Funktionalitet
- februar
- File (Felt)
- Filer
- finansielle
- økonomisk information
- Finansielle institutioner
- Firm
- fleksibel
- hyppigt
- fra
- fonde
- Goes
- gruppe
- Have
- HTTPS
- in
- Indien
- industrien
- berygtede
- oplysninger
- institutioner
- IT
- ITS
- selv
- JavaScript
- kendt
- ondsindet
- malware
- Mellemøsten
- Middle East
- MoneyGram
- mere
- Ny
- Nyeste
- underretning
- opnå
- of
- tit
- on
- engang
- drift
- or
- ud
- betaling
- udholdenhed
- Filippinerne
- Phishing
- plato
- Platon Data Intelligence
- PlatoData
- udgør
- udgør
- Program
- ROTTE
- for nylig
- region
- regional
- fjern
- Remote Access
- indberette
- rapporteret
- højre
- Rullet
- Kør
- Said
- Saudi
- Saudi Arabien
- screenshots
- sikkerhed
- følsom
- alvorlig
- Shell
- lignende
- Singapore
- sol
- sydøst
- Sydøstasien
- erklærede
- SWIFT
- systemet
- Systemer
- taktik
- taiwan
- Tag
- mål
- målrettet
- rettet mod
- at
- Filippinerne
- verdenen
- deres
- Them
- derefter
- denne
- dem
- trussel
- trusler
- Gennem
- tid
- til
- Todd
- traditionelle
- overførsel
- Trojan
- enestående
- anvendte
- ved brug af
- række
- udgave
- meget
- visum
- var
- WebP
- GODT
- Hvad
- med
- world
- zephyrnet