トッド・フォーク
中国と関係のあるサイバー犯罪グループ Solar Spider は最近、サウジアラビアの金融機関をターゲットとしたマルウェアを展開し、従来の活動領域を東南アジアとインドから拡大しました。 Solar Spider の戦術に詳しいサイバーセキュリティ会社 Resecurity は、4 月初旬に新たなサイバー攻撃キャンペーンを報告しました。
Resecurity は、Solar Spider の悪名高い JSOutProx マルウェアの新バージョンが、未公開のサウジ地方銀行とその顧客を標的として 2 月に使用されたことを発見しました。この攻撃は、SWIFT 資金移動通知を装ったフィッシングメールから始まりました。銀行員が添付された PDF ファイルをクリックすると、JSOutProx は JavaScript バックドアを介して銀行の顧客ファイルに侵入することができました。
その後、悪意のあるプログラムは顧客のアカウント情報と資格情報を収集し、今度は偽の Moneygram 送金通知を使用して、同様のフィッシングメールで顧客をターゲットにしました。一度引っ掛かると、顧客の銀行口座が流出してしまう可能性があります。
このマルウェアの最新バージョンは非常に柔軟で、被害者の状況に適応します。 「被害者の環境によっては、有効になっているプラグインに応じて、被害者の環境に直接侵入し、実際に出血したり、環境を汚染したりする可能性があります」と Resecurity の CEO、Gene Yoo 氏は報告しています。
JSOutProx はアジア太平洋地域の金融業界でよく知られており、常に進化しています。このマルウェアは、台湾、フィリピン、シンガポール、インド、そして最近では中東の金融機関の顧客を攻撃するために使用されており、各国で戦術が変更されることがよくあります。
「JSOutProxマルウェアは、世界中の金融機関、特に(アジア太平洋)地域の金融機関がこのマルウェアの標的となる頻度が高くなっていることから、これらの金融機関にとって深刻な脅威となっている」とVisaは年2回の脅威報告書の中で述べた。
JSOutProx リモート アクセス トロイの木馬 (RAT) は、「シェル コマンドの実行、ファイルのダウンロード、アップロード、実行、ファイル システムの操作、永続化の確立、スクリーンショットの取得、キーボードとマウスのイベントの操作が可能である」と Visa は報告書の中で述べています。 「これらの独自の機能により、マルウェアはセキュリティ システムによる検出を回避し、標的となった金融機関とその顧客からさまざまな機密の支払い情報や金融情報を取得できます。」
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.safetydetectives.com/news/solar-spider-expands-malware-attacks-to-saudi-arabia/
- :持っている
- :は
- 40
- 9
- a
- できる
- アクセス
- アカウント
- 実際に
- 適応する
- 許す
- an
- および
- 4月
- です
- エリア
- 周りに
- AS
- アジア
- 攻撃
- 攻撃
- アバター
- 裏口
- 銀行
- 銀行口座
- BE
- き
- 始まった
- by
- キャンペーン
- 最高経営責任者(CEO)
- 変化
- 状況
- 絶えず
- 可能性
- 国
- Credentials
- 顧客
- Customers
- サイバー攻撃
- サイバー犯罪者
- サイバーセキュリティ
- によっては
- 検出
- 発見
- ダウンロード
- 排水した
- 各
- 早い
- 東
- メール
- 従業員
- 使用可能
- 入力します
- エンティティ
- 環境
- 特に
- 確立する
- 逃げる
- イベント
- 進化
- 実行します
- 拡大
- 拡大する
- 偽
- おなじみの
- 特徴
- 2月
- File
- ファイナンシャル
- 財務情報
- 金融機関
- 会社
- フレキシブル
- 頻繁に
- から
- 資金
- ゴエス
- グループ
- 持ってる
- HTTPS
- in
- インド
- 産業を変えます
- 悪名高いです
- 情報
- 機関
- IT
- ITS
- 自体
- JavaScriptを
- 既知の
- 悪意のある
- マルウェア
- 真ん中
- 中東
- マネーグラム
- 他には?
- 新作
- 最新
- 通知
- 入手する
- of
- 頻繁に
- on
- かつて
- オペレーティング
- or
- でる
- 支払い
- 持続性
- フィリピン
- フィッシング詐欺
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- ポーズ
- ポーズ
- 演奏曲目
- RAT
- 最近
- 地域
- 地域の
- リモート
- リモートアクセス
- レポート
- 報告
- 右
- 圧延
- ラン
- 前記
- サウジ
- サウジアラビア
- スクリーンショット
- セキュリティ
- 敏感な
- 深刻な
- シェル(Shell)
- 同様の
- シンガポール
- 太陽
- 南東
- 東南アジア
- 明記
- SWIFT
- システム
- 戦術
- 台湾
- 取る
- ターゲット
- 対象となります
- ターゲット
- それ
- フィリピン
- 世界
- アプリ環境に合わせて
- それら
- その後
- この
- それらの
- 脅威
- 脅威
- 介して
- 時間
- 〜へ
- トッド
- 伝統的な
- 転送
- トロイの
- ユニーク
- 中古
- 多様
- バージョン
- 非常に
- ビザ
- ました
- webp
- WELL
- この試験は
- 世界
- ゼファーネット