Todd Faulk
El grupo cibercriminal Solar Spider, vinculado a China, lanzó recientemente malware dirigido a instituciones financieras saudíes, expandiéndose desde sus áreas operativas tradicionales en el sudeste asiático y la India. Resecurity, una empresa de ciberseguridad familiarizada con las tácticas de Solar Spider, informó sobre la nueva campaña de ciberataque a principios de abril.
Resecurity descubrió que en febrero se utilizó una nueva versión del infame malware JSOutProx de Solar Spider para atacar a un banco regional saudí no revelado y a sus clientes. El ataque comenzó con un correo electrónico de phishing que se hacía pasar por una notificación de transferencia de fondos SWIFT. Una vez que un empleado del banco hizo clic en un archivo PDF adjunto, JSOutProx pudo ingresar los archivos de los clientes del banco a través de una puerta trasera de JavaScript.
Luego, el programa malicioso recopiló información y credenciales de la cuenta del cliente y se dirigió a los clientes con correos electrónicos de phishing similares, esta vez utilizando avisos falsos de transferencia de Moneygram. Una vez enganchados, las cuentas bancarias del cliente podrían vaciarse.
La versión más reciente del malware es muy flexible y se adapta a las circunstancias de la víctima. "Dependiendo del entorno de la víctima, entra directamente y luego la sangra o envenena el entorno, dependiendo de qué complementos estén habilitados", informó Gene Yoo, director ejecutivo de Resecurity.
JSOutProx es bien conocido en la industria financiera de la región de Asia y el Pacífico y está en constante evolución. El malware se ha utilizado para atacar a clientes de instituciones financieras en Taiwán, Filipinas, Singapur, India y, más recientemente, Oriente Medio, cambiando a menudo de táctica en cada país.
"El malware JSOutProx representa una seria amenaza para las instituciones financieras de todo el mundo, y especialmente aquellas en la región [Asia-Pacífico], ya que esas entidades han sido atacadas con mayor frecuencia por este malware", dijo Visa en su informe semestral sobre amenazas.
El troyano de acceso remoto (RAT) JSOutProx “puede ejecutar comandos de shell, descargar, cargar y ejecutar archivos, manipular el sistema de archivos, establecer persistencia, tomar capturas de pantalla y manipular eventos de teclado y mouse”, afirmó Visa en su informe. "Estas características únicas permiten que el malware evada la detección de los sistemas de seguridad y obtenga una variedad de información financiera y de pago confidencial de instituciones financieras específicas" y sus clientes.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://www.safetydetectives.com/news/solar-spider-expands-malware-attacks-to-saudi-arabia/
- :posee
- :es
- 40
- 9
- a
- Poder
- de la máquina
- Mi Cuenta
- Cuentas
- se adapta
- permitir
- an
- y
- Abril
- somos
- áreas
- en torno a
- AS
- Asia
- atacar
- ataques
- avatar
- puerta trasera
- Banca
- cuentas bancarias
- BE
- esto
- comenzó
- by
- Campaña
- ceo
- cambio
- circunstancias
- constantemente
- podría
- país
- Referencias
- cliente
- Clientes
- Ataque cibernetico
- CIBERCRIMINAL
- La Ciberseguridad
- Dependiente
- Detección
- descubierto CRISPR
- descargar
- Escurridos
- cada una
- Temprano en la
- Este
- correo
- Nuestros
- facilita
- Participar
- entidades
- Entorno
- especialmente
- establecer
- escapar
- Eventos
- evolución
- ejecutar
- en expansión
- se expande
- falso
- familiar
- Caracteristicas
- Febrero
- Archive
- archivos
- financiero
- información financiera
- Instituciones financieras
- Firme
- flexible
- frecuentemente
- Desde
- fondos
- Va
- Grupo procesos
- Tienen
- HTTPS
- in
- India
- energético
- infame
- información
- instituciones
- IT
- SUS
- sí mismo
- JavaScript
- conocido
- malicioso
- el malware
- Ed. Media
- Oriente Medio
- MoneyGram
- más,
- Nuevo
- Más Nuevos
- .
- obtener
- of
- a menudo
- on
- una vez
- funcionamiento
- or
- salir
- pago
- (PDF)
- persistencia
- Filipinas
- suplantación de identidad
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- plantea
- posando
- Programa
- RATA
- recientemente
- región
- regional
- sanaciones
- acceso remoto
- reporte
- reportado
- Derecho
- Laminado
- Ejecutar
- Said
- Arabia
- ARABIA SAUDITA
- capturas de pantalla
- EN LINEA
- sensible
- grave
- Cáscara
- similares
- Singapur
- solar
- sudeste
- Southeast Asia
- dijo
- SWIFT
- te
- Todas las funciones a su disposición
- táctica
- Taiwán
- ¡Prepárate!
- Target
- afectados
- orientación
- esa
- La
- Las Filipinas
- el mundo
- su
- Les
- luego
- así
- aquellos
- amenaza
- amenazas
- A través de esta formación, el personal docente y administrativo de escuelas y universidades estará preparado para manejar los recursos disponibles que derivan de la diversidad cultural de sus estudiantes. Además, un mejor y mayor entendimiento sobre estas diferencias y similitudes culturales permitirá alcanzar los objetivos de inclusión previstos.
- equipo
- a
- Todd
- tradicional
- transferir
- Trojan
- único
- usado
- usando
- variedad
- versión
- muy
- .
- fue
- webp
- WELL
- ¿
- mundo
- zephyrnet