Todd Faulk
Kelompok penjahat dunia maya Solar Spider yang terkait dengan Tiongkok baru-baru ini meluncurkan malware yang menargetkan lembaga keuangan Saudi, memperluas wilayah operasi tradisionalnya di Asia Tenggara dan India. Resecurity, sebuah perusahaan keamanan siber yang akrab dengan taktik Solar Spider, melaporkan kampanye serangan siber baru pada awal April.
Resecurity menemukan bahwa versi baru malware JSOutProx Solar Spider yang terkenal digunakan pada bulan Februari untuk menargetkan bank regional Saudi yang dirahasiakan dan pelanggannya. Serangan dimulai dengan email phishing yang menyamar sebagai pemberitahuan transfer dana SWIFT. Setelah pegawai bank mengklik file PDF terlampir, JSOutProx dapat memasukkan file nasabah bank melalui pintu belakang JavaScript.
Program jahat tersebut kemudian mengumpulkan informasi dan kredensial akun pelanggan dan menargetkan pelanggan dengan email phishing serupa, kali ini menggunakan pemberitahuan transfer Moneygram palsu. Sekali ketagihan, rekening bank nasabah bisa terkuras.
Malware versi terbaru ini sangat fleksibel dan menyesuaikan diri dengan keadaan korbannya. “Bergantung pada lingkungan korban, virus tersebut masuk dan kemudian benar-benar membuat korban berdarah atau meracuni lingkungan, tergantung pada plug-in apa yang diaktifkan,” lapor Gene Yoo, CEO Resecurity.
JSOutProx terkenal di industri keuangan kawasan Asia-Pasifik dan terus berkembang. Malware ini telah digunakan untuk menyerang nasabah lembaga keuangan di Taiwan, Filipina, Singapura, India, dan baru-baru ini, Timur Tengah, dan sering kali mengubah taktik di setiap negara.
“Malware JSOutProx menimbulkan ancaman serius bagi lembaga-lembaga keuangan di seluruh dunia, dan khususnya di kawasan [Asia-Pasifik] karena entitas-entitas tersebut lebih sering menjadi sasaran malware ini,” kata Visa dalam laporan ancaman dua tahunannya.
Trojan akses jarak jauh (RAT) JSOutProx “dapat menjalankan perintah shell, mengunduh, mengunggah, dan mengeksekusi file, memanipulasi sistem file, membangun persistensi, mengambil tangkapan layar, dan memanipulasi aktivitas keyboard dan mouse,” Visa menyatakan dalam laporannya. “Fitur unik ini memungkinkan malware menghindari deteksi oleh sistem keamanan dan memperoleh berbagai informasi sensitif pembayaran dan keuangan dari lembaga keuangan yang ditargetkan” dan pelanggan mereka.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- Sumber: https://www.safetydetectives.com/news/solar-spider-expands-malware-attacks-to-saudi-arabia/
- :memiliki
- :adalah
- 40
- 9
- a
- Sanggup
- mengakses
- Akun
- Akun
- sebenarnya
- beradaptasi
- mengizinkan
- an
- dan
- April
- ADALAH
- daerah
- sekitar
- AS
- Asia
- menyerang
- Serangan
- avatar
- pintu belakang
- Bank
- akun bank
- BE
- menjadi
- mulai
- by
- Kampanye
- ceo
- mengubah
- keadaan
- terus-menerus
- bisa
- negara
- Surat kepercayaan
- pelanggan
- pelanggan
- Serangan cyber
- PENJAHAT SIBER
- Keamanan cyber
- Tergantung
- Deteksi
- ditemukan
- Download
- terkuras
- setiap
- Awal
- Timur
- Karyawan
- diaktifkan
- Enter
- entitas
- Lingkungan Hidup
- terutama
- menetapkan
- melarikan diri
- peristiwa
- berkembang
- menjalankan
- memperluas
- mengembang
- gadungan
- akrab
- Fitur
- Februari
- File
- File
- keuangan
- informasi keuangan
- Lembaga keuangan
- Perusahaan
- fleksibel
- sering
- dari
- dana-dana
- Pergi
- Kelompok
- Memiliki
- HTTPS
- in
- India
- industri
- hina
- informasi
- lembaga
- IT
- NYA
- Diri
- JavaScript
- dikenal
- jahat
- malware
- Tengah
- Timur Tengah
- MoneyGram
- lebih
- New
- Terbaru
- pemberitahuan
- memperoleh
- of
- sering
- on
- sekali
- operasi
- or
- di luar
- pembayaran
- ketekunan
- Pilipina
- Phishing
- plato
- Kecerdasan Data Plato
- Data Plato
- pose
- berpose
- program
- TIKUS
- baru-baru ini
- wilayah
- daerah
- terpencil
- Remote Access
- melaporkan
- Dilaporkan
- benar
- Terguling
- Run
- Tersebut
- Saudi
- Arab Saudi
- screenshot
- keamanan
- peka
- serius
- Kulit
- mirip
- Singapura
- tenaga surya
- tenggara
- Asia Tenggara
- menyatakan
- SWIFT
- sistem
- sistem
- taktik
- Taiwan
- Mengambil
- target
- ditargetkan
- penargetan
- bahwa
- Grafik
- Filipina
- Dunia
- mereka
- Mereka
- kemudian
- ini
- itu
- ancaman
- ancaman
- Melalui
- waktu
- untuk
- Todd
- tradisional
- transfer
- Trojan
- unik
- bekas
- menggunakan
- variasi
- versi
- sangat
- Visa
- adalah
- webp
- BAIK
- Apa
- dengan
- dunia
- zephyrnet.dll