Todd Faulk
Veröffentlicht am: 9. April 2024
Die mit China verbundene Cyberkriminellengruppe Solar Spider hat kürzlich Malware gegen saudische Finanzinstitute eingeführt und sich dabei von ihren traditionellen Geschäftsgebieten in Südostasien und Indien ausgeweitet. Resecurity, ein Cybersicherheitsunternehmen, das mit den Taktiken von Solar Spider vertraut ist, berichtete Anfang April über die neue Cyberangriffskampagne.
Resecurity entdeckte, dass im Februar eine neue Version der berüchtigten JSOutProx-Malware von Solar Spider eingesetzt wurde, um eine unbekannte saudische Regionalbank und deren Kunden anzugreifen. Der Angriff begann mit einer Phishing-E-Mail, die sich als SWIFT-Überweisungsbenachrichtigung ausgab. Sobald ein Bankmitarbeiter auf eine angehängte PDF-Datei klickte, konnte JSOutProx über eine JavaScript-Hintertür auf die Kundendateien der Bank zugreifen.
Anschließend sammelte das Schadprogramm Kontoinformationen und Anmeldeinformationen von Kunden und zielte mit ähnlichen Phishing-E-Mails auf Kunden ab, diesmal mit gefälschten Moneygram-Überweisungsmitteilungen. Einmal angeschlossen, könnten die Bankkonten des Kunden geleert werden.
Die neueste Version der Schadsoftware ist sehr flexibel und passt sich den Umständen des Opfers an. „Abhängig von der Umgebung des Opfers dringt es direkt ein und lässt es dann tatsächlich ausbluten oder vergiftet die Umgebung, je nachdem, welche Plug-ins aktiviert sind“, berichtete Gene Yoo, der CEO von Resecurity.
JSOutProx ist in der Finanzbranche im asiatisch-pazifischen Raum bekannt und entwickelt sich ständig weiter. Die Malware wurde verwendet, um Kunden von Finanzinstituten in Taiwan, den Philippinen, Singapur, Indien und neuerdings auch im Nahen Osten anzugreifen, wobei in jedem Land häufig die Taktik geändert wurde.
„Die JSOutProx-Malware stellt eine ernsthafte Bedrohung für Finanzinstitute auf der ganzen Welt dar, insbesondere für diejenigen in der [asiatisch-pazifischen] Region, da diese Unternehmen häufiger von dieser Malware angegriffen werden“, sagte Visa in seinem halbjährlichen Bedrohungsbericht.
Der Fernzugriffstrojaner (RAT) JSOutProx „kann Shell-Befehle ausführen, Dateien herunterladen, hochladen und ausführen, das Dateisystem manipulieren, Persistenz herstellen, Screenshots erstellen und Tastatur- und Mausereignisse manipulieren“, erklärte Visa in seinem Bericht. „Diese einzigartigen Funktionen ermöglichen es der Malware, der Erkennung durch Sicherheitssysteme zu entgehen und eine Vielzahl sensibler Zahlungs- und Finanzinformationen von anvisierten Finanzinstituten“ und ihren Kunden zu erhalten.
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
- PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
- PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
- PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
- Quelle: https://www.safetydetectives.com/news/solar-spider-expands-malware-attacks-to-saudi-arabia/
- :hast
- :Ist
- 40
- 9
- a
- Fähig
- Zugang
- Konto
- Trading Konten
- berührt das Schneidwerkzeug
- passt sich an
- erlauben
- an
- und
- April
- SIND
- Bereiche
- um
- AS
- Asien
- Attacke
- Anschläge
- Benutzerbild
- Hintertür-
- Bank
- Bankkonten
- BE
- war
- begann
- by
- Kampagnen (Campaign)
- CEO
- Ändern
- Umstände
- ständig
- könnte
- Land
- Referenzen
- Kunde
- Kunden
- Cyber Attacke
- Cyberkriminalität
- Internet-Sicherheit
- Abhängig
- Entdeckung
- entdeckt
- herunterladen
- abgelassen
- jeder
- Früh
- Osten
- E-Mails
- Mitarbeiter
- freigegeben
- Enter
- Entitäten
- Arbeitsumfeld
- insbesondere
- etablieren
- Flucht
- Veranstaltungen
- sich entwickelnden
- ausführen
- Ausbau
- dehnt sich aus
- Fälschung
- vertraut
- Eigenschaften
- Februar
- Reichen Sie das
- Mappen
- Revolution
- Finanzinformation
- Finanzinstitutionen
- Fest
- flexibel
- häufig
- für
- Mittel
- Goes
- Gruppe an
- Haben
- HTTPS
- in
- Indien
- Energiegewinnung
- berüchtigt
- Information
- Institutionen
- IT
- SEINE
- selbst
- JavaScript
- bekannt
- böswilligen
- Malware
- Mitte
- Mittlerer Osten
- Moneygram
- mehr
- Neu
- Neueste
- Benachrichtigung
- erhalten
- of
- vorgenommen,
- on
- einmal
- die
- or
- Zahlung
- Beharrlichkeit
- Philippinen
- Phishing
- Plato
- Datenintelligenz von Plato
- PlatoData
- Posen
- posieren
- Programm
- RAT
- kürzlich
- Region
- regional
- entfernt
- Fernzugriff
- berichten
- Berichtet
- Recht
- Gerollt
- Führen Sie
- Said
- Saudi
- Saudi-Arabien
- Screenshots
- Sicherheitdienst
- empfindlich
- ernst
- Schale
- ähnlich
- Singapur
- Solar-
- Südosten
- Südostasien
- angegeben
- SWIFT
- System
- Systeme und Techniken
- Taktik
- Taiwan
- Nehmen
- Target
- gezielt
- Targeting
- zur Verbesserung der Gesundheitsgerechtigkeit
- Das
- Philippinen
- die Welt
- ihr
- Sie
- dann
- fehlen uns die Worte.
- diejenigen
- Bedrohung
- Bedrohungen
- Durch
- Zeit
- zu
- Todd
- traditionell
- privaten Transfer
- Trojan
- einzigartiges
- benutzt
- Verwendung von
- Vielfalt
- Version
- sehr
- Visum
- wurde
- webp
- GUT
- Was
- mit
- weltweit wie ausgehandelt und gekauft ausgeführt wird.
- Zephyrnet