Тодд Фолк
Связанная с Китаем киберпреступная группа Solar Spider недавно распространила вредоносное ПО, нацеленное на саудовские финансовые учреждения, расширив свои традиционные зоны деятельности в Юго-Восточной Азии и Индии. Resecurity, фирма по кибербезопасности, знакомая с тактикой Solar Spider, сообщила о новой кампании кибератак в начале апреля.
Resecurity обнаружила, что новая версия печально известного вредоносного ПО JSOutProx от Solar Spider была использована в феврале для атаки на неизвестный саудовский региональный банк и его клиентов. Атака началась с фишингового электронного письма, выдававшего себя за уведомление о переводе средств SWIFT. Когда сотрудник банка щелкнул прикрепленный PDF-файл, JSOutProx смог получить доступ к файлам клиентов банка через бэкдор JavaScript.
Затем вредоносная программа собирала информацию об учетных записях и учетные данные клиентов и отправляла клиентам аналогичные фишинговые электронные письма, на этот раз с использованием поддельных уведомлений о переводе Moneygram. После подключения банковские счета клиента могут быть опустошены.
Новейшая версия вредоносного ПО очень гибкая и адаптируется к обстоятельствам жертвы. «В зависимости от среды жертвы он проникает внутрь, а затем фактически кровоточит или отравляет среду, в зависимости от того, какие плагины включены», — сообщил Джин Ю, генеральный директор Resecurity.
JSOutProx хорошо известен в финансовой индустрии Азиатско-Тихоокеанского региона и постоянно развивается. Вредоносное ПО использовалось для атак на клиентов финансовых учреждений на Тайване, на Филиппинах, в Сингапуре, Индии, а в последнее время и на Ближнем Востоке, часто меняя тактику в каждой стране.
«Вредоносное ПО JSOutProx представляет серьезную угрозу для финансовых учреждений по всему миру, и особенно в [Азиатско-Тихоокеанском] регионе, поскольку эти организации чаще подвергаются атакам этого вредоносного ПО», — говорится в отчете Visa об угрозах, выходящем раз в два года.
Троянец удаленного доступа JSOutProx (RAT) «может запускать команды оболочки, загружать, загружать и выполнять файлы, манипулировать файловой системой, устанавливать постоянство, делать снимки экрана и манипулировать событиями клавиатуры и мыши», — говорится в отчете Visa. «Эти уникальные функции позволяют вредоносному ПО уклоняться от обнаружения системами безопасности и получать различную конфиденциальную платежную и финансовую информацию от целевых финансовых учреждений» и их клиентов.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.safetydetectives.com/news/solar-spider-expands-malware-attacks-to-saudi-arabia/
- :имеет
- :является
- 40
- 9
- a
- в состоянии
- доступ
- Учетная запись
- Учетные записи
- на самом деле
- адаптируются
- позволять
- an
- и
- апрель
- МЫ
- области
- около
- AS
- Азия
- атаковать
- нападки
- аватар
- задняя дверь
- Банка
- банковские счета
- BE
- было
- начал
- by
- Кампания
- Генеральный директор
- изменения
- обстоятельства
- постоянно
- может
- страна
- Полномочия
- клиент
- Клиенты
- Кибератака
- КИБЕРПРЕСТУПНИК
- Информационная безопасность
- в зависимости
- обнаружение
- открытый
- скачать
- осушенных
- каждый
- Рано
- восток
- Писем
- Сотрудник
- включен
- Enter
- лиц
- Окружающая среда
- особенно
- установить
- Evade
- События
- развивается
- выполнять
- расширяющийся
- раскрываться
- не настоящие
- знакомый
- Особенности
- февраль
- Файл
- Файлы
- финансовый
- финансовая информация
- Финансовые институты
- Фирма
- гибкого
- часто
- от
- средства
- идет
- группы
- Есть
- HTTPS
- in
- Индия
- промышленность
- позорный
- информация
- учреждения
- IT
- ЕГО
- саму трезвость
- JavaScript
- известный
- злонамеренный
- вредоносных программ
- средняя
- Ближний Восток
- MoneyGram
- БОЛЕЕ
- Новые
- Новые
- уведомление
- получать
- of
- .
- on
- консолидировать
- операционный
- or
- внешний
- оплата
- настойчивость
- Филиппины
- фишинг
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- представляет
- постановка
- FitPartner™
- RAT
- недавно
- область
- региональный
- удаленные
- удаленный доступ
- отчету
- Сообщается
- правую
- Прокат
- Run
- Сказал
- Саудовская
- Саудовская Аравия
- скриншоты
- безопасность
- чувствительный
- серьезный
- Оболочка
- аналогичный
- Сингапур
- солнечный
- юго-восток
- Юго-Восточная Азия
- заявил
- SWIFT
- система
- системы
- тактика
- Тайвань
- взять
- цель
- целевое
- направлены
- который
- Ассоциация
- Филиппины
- мир
- их
- Их
- тогда
- этой
- те
- угроза
- угрозы
- Через
- время
- в
- Тодд
- традиционный
- перевод
- троянец
- созданного
- используемый
- через
- разнообразие
- версия
- очень
- визой,
- законопроект
- WebP
- ЧТО Ж
- Что
- Мир
- зефирнет