קבוצת האיומים המתוחכמת שמאחורי טרויאן מורכב של גישה מרחוק של JavaScript (RAT) הידועה בשם JSOutProx פרסמה גרסה חדשה של התוכנה הזדונית כדי להתמקד בארגונים במזרח התיכון.
חברת שירותי אבטחת הסייבר Resecurity ניתחה פרטים טכניים של תקריות מרובות הכוללות את התוכנה הזדונית JSOutProx המכוונת ללקוחות פיננסיים ומסירת הודעת תשלום מזויפת SWIFT אם היא מכוונת לארגון, או תבנית MoneyGram כאשר היא מכוונת לאזרחים פרטיים, כתבה החברה בדו"ח שפורסם השבוע. קבוצת האיומים פנתה לארגונים ממשלתיים בהודו ובטייוואן, כמו גם לארגונים פיננסיים בפיליפינים, לאוס, סינגפור, מלזיה, הודו - ועכשיו ערב הסעודית.
הגרסה החדשה ביותר של JSOutProx היא תוכנית מאוד גמישה ומאורגנת היטב מנקודת מבט של פיתוח, המאפשרת לתוקפים להתאים את הפונקציונליות לסביבה הספציפית של הקורבן, אומר Gene Yoo, מנכ"ל Resecurity.
"זהו שתל תוכנה זדונית עם שלבים מרובים, ויש לו מספר פלאגינים", הוא אומר. "בהתאם לסביבתו של הקורבן, הוא נכנס ישר פנימה ואז למעשה מדמם אותם או מרעיל את הסביבה, תלוי באילו תוספים מופעלים."
ההתקפות הן הקמפיין האחרון של קבוצת פושעי סייבר הידועה בשם Solar Spider, שנראה כי היא הקבוצה היחידה המשתמשת בתוכנה זדונית JSOutProx. בהתבסס על יעדי הקבוצה - בדרך כלל ארגונים בהודו, אך גם באסיה-פסיפיק, אפריקה ו אזורי המזרח התיכון - זה כנראה קשור לסין, סוכנות הביטחון קבעה בניתוח שלה.
"על ידי יצירת פרופיל של המטרות וחלק מהפרטים שהשגנו בתשתית, אנחנו חושדים שזה קשור לסין", אומר יו.
"מאופל מאוד ... תוסף מודולרי"
JSOutProx ידועה בתעשייה הפיננסית. ויזה, למשל, תיעדה קמפיינים באמצעות כלי התקיפה בשנת 2023, כולל אחד שהופנה למספר בנקים באזור אסיה-פסיפיק, כך ציינה החברה ב דו"ח האיומים הדו-שנתי שלה שפורסם בדצמבר.
הטרויאני לגישה מרחוק (RAT) הוא "דלת אחורית של JavaScript מעורפלת מאוד, בעלת יכולות תוסף מודולריות, יכולה להריץ פקודות מעטפת, להוריד, להעלות ולהפעיל קבצים, לתפעל את מערכת הקבצים, לבסס התמדה, לצלם צילומי מסך ולתפעל מקלדת ועכבר אירועים", קבעה ויזה בדו"ח שלה. "התכונות הייחודיות הללו מאפשרות לתוכנה הזדונית להתחמק מזיהוי על ידי מערכות אבטחה ולקבל מגוון רחב של מידע רגיש בתשלום ופיננסי ממוסדות פיננסיים ממוקדים.
JSOutProx מופיע בדרך כלל כקובץ PDF של מסמך פיננסי בארכיון zip. אבל למעשה, JavaScript הוא שפועל כאשר קורבן פותח את הקובץ. השלב הראשון של המתקפה אוסף מידע על המערכת ומתקשר עם שרתי שליטה ובקרה מעורפלים באמצעות DNS דינמי. השלב השני של המתקפה מוריד כל אחד מכ-14 תוספים לביצוע התקפות נוספות, כולל קבלת גישה לאאוטלוק ולרשימת אנשי הקשר של המשתמש, והפעלה או השבתה של פרוקסי במערכת.
ה-RAT מוריד תוספים מ-GitHub - או לאחרונה, GitLab - כדי להיראות לגיטימיים.
"הגילוי של הגרסה החדשה של JSOutProx, יחד עם ניצול פלטפורמות כמו GitHub ו-GitLab, מדגיש את המאמצים הבלתי פוסקים של השחקנים הזדוניים והעקביות המתוחכמת", אמר Resecurity בניתוח שלה.
מונטיזציה של נתונים מפיננסים במזרח התיכון
ברגע ש-Solar Spider מתפשר על משתמש, התוקפים אוספים מידע, כגון מספרי חשבון ראשיים ותעודות משתמש, ולאחר מכן מבצעים מגוון פעולות זדוניות נגד הקורבן, על פי דו"ח האיומים של ויזה.
"התוכנה הזדונית JSOutProx מהווה איום רציני על מוסדות פיננסיים ברחבי העולם, ובמיוחד אלה באזור AP, שכן ישויות אלו היו ממוקדות בתדירות גבוהה יותר עם תוכנה זדונית זו", נכתב בדו"ח Visa.
חברות צריכות לחנך את העובדים כיצד לטפל בהתכתבות חשודה לא רצויה כדי להפחית את האיום של התוכנה הזדונית, הצהירה ויזה. בנוסף, יש לחקור ולתקן לחלוטין כל מופע של התוכנה הזדונית כדי למנוע הדבקה מחדש.
חברות גדולות יותר וסוכנויות ממשלתיות נוטות יותר להיות מותקפות על ידי הקבוצה מכיוון ש-Solar Spider מכוונת את החברות המצליחות ביותר, אומר Yoo של Resecurity. עם זאת, לרוב, חברות לא צריכות לנקוט בצעדים ספציפיים לאיום אלא להתמקד באסטרטגיות הגנה מעמיקות, הוא אומר.
"המשתמש צריך להתמקד בלסתכל על האובייקט המבריק בשמים, כמו שהסינים תוקפים, אלא במה שהם צריכים לעשות זה ליצור בסיס טוב יותר", אומר יו. "בעל תיקון טוב, פילוח רשת וניהול פגיעות. אם תעשה זאת, סביר להניח שכל זה לא ישפיע על המשתמשים שלך.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.darkreading.com/threat-intelligence/solar-spider-spins-up-new-malware-to-entrap-saudi-arabian-banks
- :יש ל
- :הוא
- :לֹא
- 14
- 2023
- 7
- a
- אודות
- גישה
- פי
- חֶשְׁבּוֹן
- פעולות
- למעשה
- תוספת
- אפריקה
- נגד
- סוכנויות
- להתיר
- מאפשר
- גם
- an
- אנליזה
- מְנוּתָח
- ו
- כל
- לְהוֹפִיעַ
- מופיע
- ארכיון
- ARE
- סביב
- AS
- At
- לתקוף
- תוקפים
- המתקפות
- דלת אחורית
- בנקים
- מבוסס
- BE
- כי
- היה
- מאחור
- מוטב
- אבל
- by
- מבצע
- קמפיינים
- CAN
- יכולות
- מנכ"ל
- סין
- סינית
- אזרחים
- לגבות
- אוסף
- חברות
- חברה
- לחלוטין
- מורכב
- לנהל
- צור קשר
- יחד
- לִיצוֹר
- אישורים
- לקוחות
- פושע רשת
- נתונים
- אספקה
- תלוי
- פרטים
- איתור
- צעצועי התפתחות
- תגלית
- DNS
- do
- מסמך
- דון
- להורדה
- הורדות
- דינמי
- מזרח
- לחנך
- מַאֲמָצִים
- או
- מדגיש
- עובדים
- מופעל
- מה שמאפשר
- מִפְעָל
- ישויות
- סביבה
- במיוחד
- להקים
- בריחה
- אירועים
- דוגמה
- לבצע
- מוציאים להורג
- ניצול
- מְזוּיָף
- תכונות
- שלח
- קבצים
- כספי
- מידע פיננסי
- גופים פיננסיים
- פיננסי
- פירמה
- חברות
- ראשון
- גמיש
- להתמקד
- בעד
- קרן
- בתדירות גבוהה
- החל מ-
- פונקציונלי
- נוסף
- זכייה
- GitHub
- Goes
- טוב
- ממשלה
- משרדי ממשלה
- קְבוּצָה
- לטפל
- יש
- יש
- he
- מאוד
- איך
- איך
- אולם
- HTTPS
- if
- פְּגִיעָה
- in
- כולל
- הודו
- תעשייה
- מידע
- תשתית
- למשל
- במקום
- מוסדות
- מעורב
- IT
- שֶׁלָה
- JavaScript
- jpg
- ידוע
- לאוס
- האחרון
- לגיטימי
- כמו
- סביר
- צמוד
- רשימה
- הסתכלות
- מלזיה
- זדוני
- תוכנות זדוניות
- ניהול
- אמצע
- המזרח התיכון
- להקל
- מודולרי
- MoneyGram
- יותר
- רוב
- מספר
- צריך
- צורך
- רשת
- חדש
- החדש ביותר
- ללא חתימה
- הודעה
- עַכשָׁיו
- מספרים
- אובייקט
- להשיג
- מושג
- of
- on
- ONE
- רק
- נפתח
- or
- ארגונים
- Outlook
- חלק
- תיקון
- תשלום
- התמדה
- פרספקטיבה
- הפיליפינים
- פלטפורמות
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- חיבור
- תוספים
- תנוחות
- למנוע
- יְסוֹדִי
- פְּרָטִי
- פרופיל
- תָכְנִית
- לאור
- דרג
- בֶּאֱמֶת
- לאחרונה
- באזור
- קָשׁוּר
- שוחרר
- ללא הרף
- מרחוק
- גישה מרחוק
- לדווח
- תקין
- הפעלה
- s
- אמר
- סעודי
- ערב הסעודית
- אומר
- צילומי מסך
- שְׁנִיָה
- אבטחה
- פילוח
- רגיש
- רציני
- שרתים
- שירותים
- כמה
- פָּגָז
- צריך
- המראות
- סינגפור
- הם
- סולרי
- כמה
- מתוחכם
- ספציפי
- התמחות
- שלבים
- אמור
- צעדים
- אסטרטגיות
- מוצלח
- כזה
- חשוד
- SWIFT
- מערכת
- מערכות
- חייט
- טייוואן
- לקחת
- יעד
- ממוקד
- מיקוד
- מטרות
- טכני
- תבנית
- זֶה
- השמיים
- הפיליפינים
- העולם
- אותם
- אז
- אלה
- הֵם
- זֶה
- השבוע
- אלה
- איום
- דוח איומים
- איומים
- ל
- כלי
- טרויאני
- בדרך כלל
- ייחודי
- ללא הזמנה
- משתמש
- משתמשים
- באמצעות
- מגוון
- גרסה
- מאוד
- באמצעות
- קרבן
- F-XNUMX
- פגיעות
- we
- שבוע
- טוֹב
- מה
- מתי
- אשר
- עם
- עוֹלָם
- היה
- כתב
- אתה
- זפירנט
- רוכסן