Todd Faulk
Le groupe cybercriminel Solar Spider, lié à la Chine, a récemment déployé des logiciels malveillants ciblant les institutions financières saoudiennes, en s'étendant à partir de ses zones d'opération traditionnelles en Asie du Sud-Est et en Inde. Resecurity, une société de cybersécurité familière avec les tactiques de Solar Spider, a signalé la nouvelle campagne de cyberattaque début avril.
Resecurity a découvert qu'une nouvelle version du célèbre malware JSOutProx de Solar Spider avait été utilisée en février pour cibler une banque régionale saoudienne non divulguée et ses clients. L'attaque a commencé par un e-mail de phishing se faisant passer pour une notification de transfert de fonds SWIFT. Une fois qu'un employé de la banque a cliqué sur un fichier PDF joint, JSOutProx a pu accéder aux fichiers clients de la banque via une porte dérobée JavaScript.
Le programme malveillant a ensuite collecté des informations et des identifiants de compte client et a ciblé les clients avec des e-mails de phishing similaires, cette fois en utilisant de fausses notifications de transfert Moneygram. Une fois accro, les comptes bancaires du client pourraient être vidés.
La dernière version du malware est très flexible et s'adapte aux circonstances de la victime. "En fonction de l'environnement de la victime, cela pénètre directement dans la victime, puis la saigne ou empoisonne l'environnement, en fonction des plug-ins activés", a rapporté Gene Yoo, PDG de Resecurity.
JSOutProx est bien connu dans le secteur financier de la région Asie-Pacifique et est en constante évolution. Le malware a été utilisé pour attaquer les clients d’institutions financières à Taiwan, aux Philippines, à Singapour, en Inde et, plus récemment, au Moyen-Orient, changeant souvent de tactique dans chaque pays.
« Le malware JSOutProx constitue une menace sérieuse pour les institutions financières du monde entier, et en particulier celles de la région [Asie-Pacifique], car ces entités ont été plus fréquemment ciblées par ce malware », a déclaré Visa dans son rapport semestriel sur les menaces.
Le cheval de Troie d'accès à distance (RAT) JSOutProx « peut exécuter des commandes shell, télécharger, télécharger et exécuter des fichiers, manipuler le système de fichiers, établir la persistance, prendre des captures d'écran et manipuler les événements du clavier et de la souris », a déclaré Visa dans son rapport. « Ces fonctionnalités uniques permettent aux logiciels malveillants d’échapper à la détection par les systèmes de sécurité et d’obtenir une variété d’informations sensibles de paiement et financières auprès des institutions financières ciblées » et de leurs clients.
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
- PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
- PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
- PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
- La source: https://www.safetydetectives.com/news/solar-spider-expands-malware-attacks-to-saudi-arabia/
- :possède
- :est
- 40
- 9
- a
- Capable
- accès
- Compte
- hybrides
- actually
- s'adapte
- permettre
- an
- et les
- Avril
- SONT
- domaines
- autour
- AS
- Asie
- attaquer
- Attaques
- Avatar
- détourné
- Banque
- comptes bancaires
- BE
- était
- a commencé
- by
- Campagne
- CEO
- en changeant
- conditions
- constamment
- pourriez
- Pays
- Lettres de créance
- des clients
- Clients
- Cyber-attaque
- CYBERCRIMINEL
- Cybersécurité
- Selon
- Détection
- découvert
- download
- drainé
- chacun
- "Early Bird"
- Est
- emails
- Employés
- activé
- Entrer
- entités
- Environment
- notamment
- établir
- éluder
- événements
- évolution
- exécuter
- expansion
- se développe
- faux
- familier
- Fonctionnalités:
- Février
- Déposez votre dernière attestation
- Fichiers
- la traduction de documents financiers
- l'information financière
- Institutions financières
- Ferme
- flexible
- fréquemment
- De
- fonds
- Goes
- Réservation de groupe
- Vous avez
- HTTPS
- in
- Inde
- industrie
- infâme
- d'information
- les établissements privés
- IT
- SES
- lui-même
- JavaScript
- connu
- malveillant
- malware
- Milieu
- Moyen-Orient
- MoneyGram
- PLUS
- Nouveauté
- Date
- déclaration
- obtenir
- of
- souvent
- on
- une fois
- d'exploitation
- or
- ande
- Paiement
- persistance
- Philippines
- phishing
- Platon
- Intelligence des données Platon
- PlatonDonnées
- pose
- posant
- Programme
- RAT
- récemment
- région
- régional
- éloigné
- accès à distance
- rapport
- Signalé
- bon
- Roulés
- Courir
- Saïd
- Saoudien
- Arabie Saoudite
- screenshots
- sécurité
- sensible
- grave
- coquillage
- similaires
- Singapour
- solaire
- Sud est
- Asie du Sud-Est
- A déclaré
- SWIFT
- combustion propre
- Système
- tactique
- Taïwan
- Prenez
- Target
- des campagnes marketing ciblées,
- ciblage
- qui
- Le
- Philippines
- le monde
- leur
- Les
- puis
- this
- ceux
- menace
- des menaces
- Avec
- fiable
- à
- todd
- traditionnel
- transférer
- Trojan
- expérience unique et authentique
- d'utiliser
- en utilisant
- variété
- version
- très
- visa
- était
- webp
- WELL
- Quoi
- comprenant
- world
- zéphyrnet