Todd Faulk
A Kínához köthető Solar Spider kiberbűnözői csoport a közelmúltban szaúdi pénzintézeteket célzó rosszindulatú programokat vezetett be, és a hagyományos délkelet-ázsiai és indiai működési területeiről terjeszkedett. A Resecurity, a Solar Spider taktikáját ismerő kiberbiztonsági cég április elején számolt be az új kibertámadási kampányról.
A Resecurity felfedezte, hogy a Solar Spider hírhedt JSOutProx kártevőjének új verzióját februárban használták egy nem titkolt szaúdi regionális bank és annak ügyfelei céljára. A támadás egy adathalász e-maillel kezdődött, amely SWIFT-átutalási értesítésnek adta ki magát. Miután egy banki alkalmazott rákattintott egy csatolt PDF fájlra, a JSOutProx be tudott lépni a bank ügyfélfájljaiba egy JavaScript-hátsó ajtón keresztül.
A rosszindulatú program ezután ügyfélfiók-információkat és hitelesítő adatokat gyűjtött, és hasonló adathalász e-mailekkel célozta meg az ügyfeleket, ezúttal hamis Moneygram-átutalási értesítésekkel. A bekötés után az ügyfél bankszámlái lemerülhetnek.
A rosszindulatú program legújabb verziója nagyon rugalmas, és alkalmazkodik az áldozat körülményeihez. „Az áldozat környezetétől függően azonnal bemegy, majd ténylegesen kivérezi, vagy megmérgezi a környezetet, attól függően, hogy milyen beépülő modulok vannak engedélyezve” – számolt be Gene Yoo, a Resecurity vezérigazgatója.
A JSOutProx jól ismert az ázsiai-csendes-óceáni térség pénzügyi szektorában, és folyamatosan fejlődik. A kártevőt tajvani, fülöp-szigeteki, szingapúri, indiai és újabban a közel-keleti pénzintézetek ügyfelei támadására használták, gyakran váltva az egyes országok taktikáját.
„A JSOutProx kártevő komoly fenyegetést jelent a pénzintézetekre szerte a világon, és különösen az [ázsiai-csendes-óceáni] régióban lévőkre, mivel ezeket az entitásokat gyakrabban célozzák meg ezzel a kártevővel” – áll a Visa félévenkénti fenyegetési jelentésében.
A JSOutProx távelérési trójai (RAT) "héjparancsokat futtathat, fájlokat tölthet le, feltölthet és futtathat, manipulálhatja a fájlrendszert, állandóságot biztosíthat, képernyőképeket készíthet, valamint manipulálhatja a billentyűzet és az egér eseményeit" - áll a Visa jelentésében. „Ezek az egyedi funkciók lehetővé teszik a rosszindulatú programok számára, hogy elkerüljék a biztonsági rendszerek általi észlelést, és különféle érzékeny fizetési és pénzügyi információkat szerezzenek meg a megcélzott pénzintézetektől és ügyfeleiktől.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://www.safetydetectives.com/news/solar-spider-expands-malware-attacks-to-saudi-arabia/
- :van
- :is
- 40
- 9
- a
- Képes
- hozzáférés
- Fiók
- Fiókok
- tulajdonképpen
- alkalmazkodik
- lehetővé
- an
- és a
- április
- VANNAK
- területek
- körül
- AS
- Ázsia
- támadás
- Támadások
- avatar
- hátsó ajtó
- Bank
- bankszámlák
- BE
- óta
- kezdődött
- by
- Kampány
- vezérigazgató
- változó
- körülmények
- állandóan
- tudott
- ország
- Hitelesítő adatok
- vevő
- Ügyfelek
- cyberattack
- KIBERBŰNÖZŐ
- Kiberbiztonság
- attól
- Érzékelés
- felfedezett
- letöltés
- lecsapolt
- minden
- Korai
- Keleti
- e-mailek
- munkavállaló
- engedélyezve
- belép
- Szervezetek
- Környezet
- különösen
- létrehozni
- kikerülni
- események
- fejlődik
- kivégez
- bővülő
- kitágul
- hamisítvány
- ismerős
- Jellemzők
- február
- filé
- Fájlok
- pénzügyi
- pénzügyi információ
- Pénzintézetek
- Cég
- rugalmas
- gyakran
- ból ből
- alapok
- Goes
- Csoport
- Legyen
- HTTPS
- in
- India
- ipar
- aljas
- információ
- intézmények
- IT
- ITS
- maga
- JavaScript
- ismert
- rosszindulatú
- malware
- Középső
- Közel-Kelet
- MoneyGram
- több
- Új
- legújabb
- bejelentés
- szerez
- of
- gyakran
- on
- egyszer
- üzemeltetési
- or
- ki
- fizetés
- kitartás
- Fülöp-szigetek
- Adathalászat
- Plató
- Platón adatintelligencia
- PlatoData
- pózok
- pózol
- Program
- PATKÁNY
- nemrég
- vidék
- regionális
- távoli
- távoli hozzáférés
- jelentést
- Számolt
- jobb
- tekercselt
- futás
- Mondott
- Szaúd-
- Szaud-Arábia
- screenshotok
- biztonság
- érzékeny
- súlyos
- Héj
- hasonló
- Szingapúr
- nap
- délkeleti
- Délkelet-Ázsia
- meghatározott
- SWIFT
- rendszer
- Systems
- taktika
- Taiwan
- Vesz
- cél
- célzott
- célzás
- hogy
- A
- Fülöp-szigetek
- a világ
- azok
- Őket
- akkor
- ezt
- azok
- fenyegetés
- fenyegetések
- Keresztül
- idő
- nak nek
- Todd
- hagyományos
- átruházás
- trójai
- egyedi
- használt
- segítségével
- fajta
- változat
- nagyon
- Visa
- volt
- webp
- JÓL
- Mit
- val vel
- világ
- zephyrnet