Todda Faulka
Opublikowany: 9 kwietnia 2024 r.
Powiązana z Chinami grupa cyberprzestępcza Solar Spider wprowadziła niedawno szkodliwe oprogramowanie atakujące saudyjskie instytucje finansowe, rozszerzając się poza swoje tradycyjne obszary działania w Azji Południowo-Wschodniej i Indiach. Resecurity, firma zajmująca się cyberbezpieczeństwem zaznajomiona z taktyką Solar Spider, zgłosiła na początku kwietnia nową kampanię cyberataków.
Resecurity odkryło, że w lutym nowa wersja niesławnego złośliwego oprogramowania JSOutProx firmy Solar Spider została wykorzystana do ataku na nieujawniony saudyjski bank regionalny i jego klientów. Atak rozpoczął się od wiadomości e-mail phishingowej udającej powiadomienie o transferze środków SWIFT. Gdy pracownik banku kliknął załączony plik PDF, JSOutProx był w stanie wprowadzić pliki klientów banku poprzez backdoor JavaScript.
Szkodliwy program zbierał następnie informacje o kontach klientów i dane uwierzytelniające, a następnie atakował klientów podobnymi e-mailami phishingowymi, tym razem wykorzystując fałszywe powiadomienia o przelewie Moneygram. Po podłączeniu konta bankowe klienta mogą zostać opróżnione.
Najnowsza wersja szkodliwego oprogramowania jest bardzo elastyczna i dostosowuje się do sytuacji ofiary. „W zależności od środowiska ofiary przedostaje się ona bezpośrednio do środka, a następnie wykrwawia ją lub zatruwa środowisko, w zależności od włączonych wtyczek” – poinformował Gene Yoo, dyrektor generalny Resecurity.
JSOutProx jest dobrze znany w branży finansowej regionu Azji i Pacyfiku i stale się rozwija. Szkodnik był wykorzystywany do ataków na klientów instytucji finansowych na Tajwanie, Filipinach, Singapurze, Indiach, a ostatnio na Bliskim Wschodzie, często zmieniając taktykę w każdym kraju.
„Szkodliwe oprogramowanie JSOutProx stanowi poważne zagrożenie dla instytucji finansowych na całym świecie, zwłaszcza w regionie [Azji i Pacyfiku], ponieważ podmioty te są częściej atakowane przez to złośliwe oprogramowanie” – stwierdziła firma Visa w swoim półrocznym raporcie o zagrożeniach.
Trojan zdalnego dostępu JSOutProx (RAT) „może uruchamiać polecenia powłoki, pobierać, przesyłać i wykonywać pliki, manipulować systemem plików, ustalać trwałość, robić zrzuty ekranu oraz manipulować zdarzeniami klawiatury i myszy” – stwierdziła Visa w swoim raporcie. „Te unikalne funkcje pozwalają złośliwemu oprogramowaniu uniknąć wykrycia przez systemy bezpieczeństwa i uzyskać różnorodne poufne informacje dotyczące płatności i finansów od docelowych instytucji finansowych” i ich klientów.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
- PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
- PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
- Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
- Źródło: https://www.safetydetectives.com/news/solar-spider-expands-malware-attacks-to-saudi-arabia/
- :ma
- :Jest
- 40
- 9
- a
- Zdolny
- dostęp
- Konto
- Konta
- faktycznie
- dostosowuje się
- dopuszczać
- an
- i
- kwiecień
- SĄ
- obszary
- na około
- AS
- Azja
- atakować
- Ataki
- awatara
- tylne drzwi
- Bank
- konta bankowe
- BE
- być
- rozpoczął
- by
- Kampania
- ceo
- wymiana pieniędzy
- okoliczności
- stale
- mógłby
- kraj
- Listy uwierzytelniające
- klient
- Klientów
- Cyber atak
- CYBERPRZESTĘPCA
- Bezpieczeństwo cybernetyczne
- W zależności
- Wykrywanie
- odkryty
- pobieranie
- osuszony
- każdy
- Wcześnie
- Wschód
- e-maile
- Pracownik
- włączony
- Wchodzę
- podmioty
- Środowisko
- szczególnie
- zapewniają
- uchylać się
- wydarzenia
- ewoluuje
- wykonać
- rozszerzenie
- rozszerza się
- imitacja
- znajomy
- Korzyści
- luty
- filet
- Akta
- budżetowy
- Informacje finansowe
- Instytucje finansowe
- Firma
- elastyczne
- często
- od
- fundusze
- Goes
- Zarządzanie
- Have
- HTTPS
- in
- Indie
- przemysł
- niesławny
- Informacja
- instytucje
- IT
- JEGO
- samo
- JAVASCRIPT
- znany
- złośliwy
- malware
- Środkowy
- Bliski Wschód
- MoneyGram
- jeszcze
- Nowości
- Najnowszy
- powiadomienie
- uzyskać
- of
- często
- on
- pewnego razu
- operacyjny
- or
- na zewnątrz
- płatność
- uporczywość
- Filipiny
- phishing
- plato
- Analiza danych Platona
- PlatoDane
- stwarza
- pozowanie
- Program
- SZCZUR
- niedawno
- region
- regionalny
- zdalny
- zdalny dostęp
- raport
- Zgłoszone
- prawo
- Walcowane
- run
- Powiedział
- Arabia
- Arabia Saudyjska
- screeny
- bezpieczeństwo
- wrażliwy
- poważny
- Powłoka
- podobny
- Singapur
- słoneczny
- na południowy wschód
- Azja Południowo-Wschodnia
- stwierdził,
- SWIFT
- system
- systemy
- taktyka
- Tajwan
- Brać
- cel
- ukierunkowane
- kierowania
- że
- Połączenia
- Filipiny
- świat
- ich
- Im
- następnie
- to
- tych
- groźba
- zagrożenia
- Przez
- czas
- do
- Todd
- tradycyjny
- przenieść
- trojański
- wyjątkowy
- używany
- za pomocą
- różnorodność
- wersja
- początku.
- wiza
- była
- webp
- DOBRZE
- Co
- w
- świat
- zefirnet