Todd Faulk
Hiinaga seotud küberkurjategijate rühmitus Solar Spider võttis hiljuti kasutusele Saudi Araabia finantsinstitutsioonidele suunatud pahavara, laienedes oma traditsioonilistest tegevuspiirkondadest Kagu-Aasias ja Indias. Solar Spideri taktikat tundev küberturvafirma Resecurity teatas uuest küberrünnakukampaaniast aprilli alguses.
Resecurity avastas, et veebruaris kasutati Solar Spideri kurikuulsa JSOutProx pahavara uut versiooni, et sihikule võtta Saudi Araabia piirkondlik pank, mida pole avalikustatud, ja selle kliente. Rünnak algas andmepüügimeiliga, mis kujutas endast SWIFTi rahaülekande teatist. Kui pangatöötaja klõpsas lisatud PDF-failil, suutis JSOutProx sisestada JavaScripti tagaukse kaudu panga kliendifailid.
Seejärel kogus pahatahtlik programm kliendikonto teavet ja mandaate ning sihtis kliente sarnaste andmepüügimeilidega, kasutades seekord võltsitud Moneygrami ülekandeteatisi. Kord konksuga saadi kliendi pangakontod tühjendada.
Pahavara uusim versioon on väga paindlik ja kohandub ohvri olukorraga. "Sõltuvalt ohvri keskkonnast läheb see otse sisse ja siis tegelikult veritseb või mürgitab keskkonda, olenevalt sellest, millised pistikprogrammid on lubatud," teatas Resecurity tegevjuht Gene Yoo.
JSOutProx on Aasia ja Vaikse ookeani piirkonna finantssektoris hästi tuntud ja areneb pidevalt. Pahavara on kasutatud Taiwani, Filipiinide, Singapuri, India ja viimasel ajal Lähis-Ida finantsasutuste klientide ründamiseks, muutes sageli iga riigi taktikat.
"JSOutProxi pahavara kujutab tõsist ohtu finantsasutustele kogu maailmas ja eriti neile [Aasia-Vaikse ookeani] piirkonnas, kuna need üksused on selle pahavaraga sagedamini sihikule sattunud," ütles Visa oma kaks korda aastas ilmuvas ohtude aruandes.
JSOutProxi kaugjuurdepääsu troojalane (RAT) "saab käivitada shellikäske, alla laadida, üles laadida ja käivitada faile, manipuleerida failisüsteemiga, luua püsivust, teha ekraanipilte ning manipuleerida klaviatuuri ja hiire sündmustega," märkis Visa oma aruandes. "Need unikaalsed funktsioonid võimaldavad pahavaral vältida turvasüsteemide tuvastamist ja hankida sihtfinantseerimisasutustelt ja nende klientidelt mitmesuguseid tundlikku makse- ja finantsteavet.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
- PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
- PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
- PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
- Allikas: https://www.safetydetectives.com/news/solar-spider-expands-malware-attacks-to-saudi-arabia/
- :on
- :on
- 40
- 9
- a
- Võimalik
- juurdepääs
- konto
- Kontod
- tegelikult
- kohaneb
- võimaldama
- an
- ja
- Aprill
- OLEME
- valdkondades
- ümber
- AS
- Aasia
- rünnak
- Reageerib
- avatar
- tagauks
- Pank
- pangakontod
- BE
- olnud
- hakkas
- by
- Kampaania
- tegevjuht
- muutuv
- asjaolusid
- pidevalt
- võiks
- riik
- volikiri
- klient
- Kliendid
- Küberrünnak
- KÜBERKRIMINAAL
- Küberturvalisus
- Olenevalt
- Detection
- avastasin
- lae alla
- tühjendatud
- iga
- Varajane
- Ida
- kirju
- Töötaja
- lubatud
- sisene
- üksuste
- keskkond
- eriti
- looma
- põgeneda
- sündmused
- areneb
- täitma
- laiendades
- laieneb
- võlts
- tuttav
- FUNKTSIOONID
- Veebruar
- fail
- Faile
- finants-
- finantsinfo
- Finants institutsioonid
- Firma
- paindlik
- sageli
- Alates
- raha
- Goes
- Grupp
- Olema
- HTTPS
- in
- India
- tööstus
- kurikuulus
- info
- institutsioonid
- IT
- ITS
- ise
- JavaScript
- teatud
- pahatahtlik
- malware
- Kesk-
- Lähis-Ida
- MoneyGram
- rohkem
- Uus
- Uusim
- teade
- saama
- of
- sageli
- on
- kunagi
- tegutsevad
- or
- välja
- makse
- püsivus
- Filipiinid
- Phishing
- Platon
- Platoni andmete intelligentsus
- PlatoData
- tekitab
- tekitavad
- Programm
- ROT
- hiljuti
- piirkond
- piirkondlik
- kauge
- Remote Access
- aru
- Teatatud
- õige
- Valtsitud
- jooks
- Ütlesin
- Saudi
- Saudi Araabia
- ekraanipilte
- turvalisus
- tundlik
- tõsine
- Shell
- sarnane
- Singapur
- päikese-
- kagus
- Kagu-Aasias
- väljendatud
- SWIFT
- süsteem
- süsteemid
- taktika
- Taiwan
- Võtma
- sihtmärk
- suunatud
- sihtimine
- et
- .
- Filipiinid
- maailm
- oma
- Neile
- SIIS
- see
- need
- oht
- ähvardused
- Läbi
- aeg
- et
- Todd
- traditsiooniline
- üle
- Trojan
- ainulaadne
- Kasutatud
- kasutamine
- sort
- versioon
- väga
- Viisa
- oli
- webp
- Hästi
- M
- koos
- maailm
- sephyrnet