تاد فالک
گروه مجرمان سایبری Solar Spider مرتبط با چین اخیرا بدافزاری را منتشر کرده است که موسسات مالی عربستان سعودی را هدف قرار داده و از مناطق عملیاتی سنتی خود در جنوب شرقی آسیا و هند گسترش یافته است. Resecurity، یک شرکت امنیت سایبری که با تاکتیکهای Solar Spider آشناست، کمپین جدید حمله سایبری را در اوایل آوریل گزارش کرد.
Resecurity کشف کرد که نسخه جدیدی از بدافزار بدنام Solar Spider JSOutProx در ماه فوریه برای هدف قرار دادن یک بانک منطقه ای ناشناس عربستانی و مشتریان آن مورد استفاده قرار گرفت. این حمله با یک ایمیل فیشینگ که به عنوان اعلان انتقال وجه SWIFT ظاهر می شد، آغاز شد. هنگامی که یکی از کارمندان بانک روی فایل PDF پیوست شده کلیک کرد، JSOutProx توانست از طریق یک درب پشتی جاوا اسکریپت، فایل های مشتریان بانک را وارد کند.
این برنامه مخرب سپس اطلاعات حساب و اعتبار مشتری را جمع آوری کرد و مشتریان را با ایمیل های فیشینگ مشابه، این بار با استفاده از اعلان های جعلی انتقال مانی گرام، هدف قرار داد. پس از اتصال، حساب های بانکی مشتری می تواند تخلیه شود.
جدیدترین نسخه بدافزار بسیار انعطاف پذیر است و خود را با شرایط قربانی تطبیق می دهد. Gene Yoo، مدیر عامل Resecurity، گزارش داد: "بسته به محیط قربانی، مستقیماً وارد می شود و سپس در واقع آنها را خون می کند یا محیط را مسموم می کند، بسته به اینکه چه افزونه هایی فعال هستند."
JSOutProx در صنعت مالی منطقه آسیا و اقیانوسیه به خوبی شناخته شده است و دائما در حال توسعه است. این بدافزار برای حمله به مشتریان مؤسسات مالی در تایوان، فیلیپین، سنگاپور، هند و اخیراً خاورمیانه مورد استفاده قرار گرفته است و اغلب تاکتیکها را در هر کشور تغییر میدهد.
ویزا در گزارش تهدیدات دوسالانه خود گفت: «بدافزار JSOutProx یک تهدید جدی برای مؤسسات مالی در سرتاسر جهان و بهویژه مؤسسات در منطقه [آسیا-اقیانوسیه] است زیرا این نهادها بیشتر مورد هدف این بدافزار قرار گرفتهاند».
ویزا در گزارش خود اعلام کرده است که تروجان دسترسی از راه دور JSOutProx (RAT) "می تواند دستورات پوسته را اجرا کند، فایل ها را دانلود، آپلود و اجرا کند، سیستم فایل را دستکاری کند، پایداری ایجاد کند، اسکرین شات بگیرد و رویدادهای صفحه کلید و ماوس را دستکاری کند." «این ویژگیهای منحصربهفرد به بدافزار اجازه میدهد تا از شناسایی توسط سیستمهای امنیتی فرار کند و انواع اطلاعات حساس پرداخت و مالی را از مؤسسات مالی هدفمند و مشتریان آنها دریافت کند.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.safetydetectives.com/news/solar-spider-expands-malware-attacks-to-saudi-arabia/
- : دارد
- :است
- 40
- 9
- a
- قادر
- دسترسی
- حساب
- حساب ها
- واقعا
- تطبیق می دهد
- اجازه دادن
- an
- و
- آوریل
- هستند
- مناطق
- دور و بر
- AS
- آسیا
- حمله
- حمله
- نماد
- درپشتی
- بانک
- حساب های بانکی
- BE
- بوده
- آغاز شد
- by
- کمپین بین المللی حقوق بشر
- مدیر عامل شرکت
- متغیر
- موقعیت
- به طور مداوم
- میتوانست
- کشور
- مجوزها و اعتبارات
- مشتری
- مشتریان
- حمله سایبری
- مجرم سایبری
- امنیت سایبری
- بستگی دارد
- کشف
- کشف
- دانلود
- تخلیه شده
- هر
- در اوایل
- شرق
- پست الکترونیک
- ایمیل
- کارمند
- فعال
- وارد
- اشخاص
- محیط
- به خصوص
- ایجاد
- فرار کردن
- حوادث
- در حال تحول
- اجرا کردن
- گسترش
- گسترش می یابد
- جعلی
- آشنا
- امکانات
- فوریه
- پرونده
- فایل ها
- مالی
- اطلاعات مالی
- موسسات مالی
- شرکت
- قابل انعطاف
- غالبا
- از جانب
- بودجه
- می رود
- گروه
- آیا
- HTTPS
- in
- هندوستان
- صنعت
- ننگین
- اطلاعات
- موسسات
- IT
- ITS
- خود
- جاوا اسکریپت
- شناخته شده
- مخرب
- نرم افزارهای مخرب
- متوسط
- خاورمیانه
- MoneyGram بستگی
- بیش
- جدید
- تازه ترین
- اخطار
- گرفتن
- of
- غالبا
- on
- یک بار
- عملیاتی
- or
- خارج
- پرداخت
- اصرار
- فیلیپین
- فیشینگ
- افلاطون
- هوش داده افلاطون
- PlatoData
- به شمار
- خود نما
- برنامه
- موش صحرایی
- تازه
- منطقه
- منطقهای
- دور
- دسترسی از راه دور
- گزارش
- گزارش
- راست
- رول
- دویدن
- سعید
- عربستان
- عربستان سعودی
- تصاویر
- تیم امنیت لاتاری
- حساس
- جدی
- صدف
- مشابه
- سنگاپور
- خورشیدی
- جنوب شرقی
- آسیای جنوب شرقی
- اظهار داشت:
- SWIFT
- سیستم
- سیستم های
- تاکتیک
- تایوان
- گرفتن
- هدف
- هدف قرار
- هدف گذاری
- که
- La
- فیلیپین
- جهان
- شان
- آنها
- سپس
- این
- کسانی که
- تهدید
- تهدید
- از طریق
- زمان
- به
- تاد
- سنتی
- انتقال
- تروجان
- منحصر به فرد
- استفاده
- با استفاده از
- تنوع
- نسخه
- بسیار
- ویزا
- بود
- وب سایت
- خوب
- چی
- با
- جهان
- زفیرنت