Sofisticirana skupina groženj, ki stoji za zapletenim trojancem za oddaljeni dostop JavaScript (RAT), znanim kot JSOutProx, je izdala novo različico zlonamerne programske opreme, ki cilja na organizacije na Bližnjem vzhodu.
Podjetje Resecurity, ki se ukvarja s storitvami kibernetske varnosti, je analiziralo tehnične podrobnosti več incidentov, ki vključujejo zlonamerno programsko opremo JSOutProx, ki cilja na finančne stranke in zagotavlja bodisi lažno obvestilo o plačilu SWIFT, če cilja podjetje, ali predlogo MoneyGram, ko cilja posameznike, je podjetje zapisalo v poročilu, objavljenem ta teden. Groženjska skupina je ciljala na vladne organizacije v Indiji in Tajvanu, pa tudi na finančne organizacije na Filipinih, v Laosu, Singapurju, Maleziji, Indiji in zdaj Savdska Arabija.
Najnovejša različica JSOutProx je zelo prilagodljiv in dobro organiziran program z razvojnega vidika, ki napadalcem omogoča, da prilagodijo funkcionalnost za specifično okolje žrtve, pravi Gene Yoo, izvršni direktor Resecurity.
»To je vsadek zlonamerne programske opreme z več stopnjami in ima več vtičnikov,« pravi. "Odvisno od okolja žrtve, gre takoj noter in jo nato dejansko izkrvavi ali zastrupi okolje, odvisno od tega, kateri vtičniki so omogočeni."
Napadi so najnovejša kampanja kibernetske kriminalne skupine, znane kot Solar Spider, ki se zdi edina skupina, ki uporablja zlonamerno programsko opremo JSOutProx. Glede na cilje skupine - običajno organizacije v Indiji, pa tudi v azijsko-pacifiškem, afriškem in regije Bližnjega vzhoda — verjetno je povezan s Kitajsko, Varnost je navedeno v svoji analizi.
"S profiliranjem tarč in nekaterih podrobnosti, ki smo jih pridobili v infrastrukturi, sumimo, da je to povezano s Kitajsko," pravi Yoo.
»Zelo prikrit … Modularni vtičnik«
JSOutProx je dobro znan v finančni industriji. Visa je na primer leta 2023 dokumentirala kampanje z uporabo orodja za napade, vključno z eno, usmerjeno proti več bankam v azijsko-pacifiški regiji, je družba navedla v svoje polletno poročilo o grožnjah, objavljeno decembra.
Trojanec z oddaljenim dostopom (RAT) je »zelo zakrita stranska vrata JavaScripta, ki ima modularne zmožnosti vtičnikov, lahko izvaja ukaze lupine, prenaša, nalaga in izvaja datoteke, manipulira z datotečnim sistemom, vzpostavlja obstojnost, posname posnetke zaslona ter manipulira s tipkovnico in miško. dogodkov,« je Visa zapisala v svojem poročilu. »Te edinstvene funkcije omogočajo zlonamerni programski opremi, da se izogne odkrivanju varnostnih sistemov in pridobi vrsto občutljivih plačilnih in finančnih informacij od ciljnih finančnih institucij.
JSOutProx se običajno pojavi kot datoteka PDF finančnega dokumenta v arhivu zip. Toda v resnici je JavaScript tisti, ki se izvede, ko žrtev odpre datoteko. Prva stopnja napada zbira informacije o sistemu in komunicira s strežniki za ukaze in nadzor, zakritimi prek dinamičnega DNS-ja. Druga stopnja napada prenese katerega koli od približno 14 vtičnikov za izvajanje nadaljnjih napadov, vključno s pridobivanjem dostopa do Outlooka in seznama stikov uporabnika ter omogočanjem ali onemogočanjem proxyjev v sistemu.
RAT prenese vtičnike iz GitHuba - ali v zadnjem času GitLaba - da se zdi legitimen.
"Odkritje nove različice JSOutProx, skupaj z izkoriščanjem platform, kot sta GitHub in GitLab, poudarja neusmiljena prizadevanja in prefinjeno doslednost teh zlonamernih akterjev," je v svoji analizi dejal Resecurity.
Monetizacija podatkov iz financ na Bližnjem vzhodu
Ko Solar Spider ogrozi uporabnika, napadalci zberejo informacije, kot so številke primarnih računov in uporabniške poverilnice, nato pa izvedejo vrsto zlonamernih dejanj proti žrtvi, v skladu s poročilom o grožnjah družbe Visa.
"Zlonamerna programska oprema JSOutProx predstavlja resno grožnjo finančnim institucijam po vsem svetu, še posebej tistim v regiji AP, saj so bili ti subjekti pogosteje tarča te zlonamerne programske opreme," je navedeno v poročilu Visa.
Podjetja bi morala poučiti zaposlene o tem, kako ravnati z nezaželeno, sumljivo korespondenco, da bi zmanjšala grožnjo zlonamerne programske opreme, je izjavila Visa. Poleg tega je treba vsak primerek zlonamerne programske opreme raziskati in popolnoma sanirati, da se prepreči ponovna okužba.
Večja podjetja in vladne agencije bodo bolj verjetno napadene s strani skupine, ker ima Solar Spider najuspešnejša podjetja, pravi Yoo iz Resecurity. Večinoma pa podjetjem ni treba sprejeti posebnih ukrepov za grožnje, temveč se namesto tega osredotočijo na strategije poglobljene obrambe, pravi.
"Uporabnik bi se moral osredotočiti na to, da ne gleda sijočega predmeta na nebu, kot Kitajci napadajo, ampak na to, kar mora storiti, je ustvariti boljšo podlago," pravi Yoo. »Imeti dobre popravke, segmentacijo omrežja in upravljanje ranljivosti. Če to storite, nič od tega verjetno ne bo vplivalo na vaše uporabnike.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
- vir: https://www.darkreading.com/threat-intelligence/solar-spider-spins-up-new-malware-to-entrap-saudi-arabian-banks
- :ima
- : je
- :ne
- 14
- 2023
- 7
- a
- O meni
- dostop
- Po
- Račun
- dejavnosti
- dejansko
- Poleg tega
- Afrika
- proti
- agencije
- omogočajo
- Dovoli
- Prav tako
- an
- Analiza
- analizirati
- in
- kaj
- zdi
- se prikaže
- Arhiv
- SE
- okoli
- AS
- At
- napad
- Napadanje
- Napadi
- Zakulisni
- Banke
- temeljijo
- BE
- ker
- bilo
- zadaj
- Boljše
- vendar
- by
- Akcija
- Kampanje
- CAN
- Zmogljivosti
- ceo
- Kitajska
- kitajski
- Državljani
- zbiranje
- zbira
- Podjetja
- podjetje
- popolnoma
- kompleksna
- Ravnanje
- kontakt
- skupaj
- ustvarjajo
- Mandatno
- Stranke, ki so
- KIBERKRIMINALEC
- datum
- dostavo
- Odvisno
- Podrobnosti
- Odkrivanje
- Razvoj
- Odkritje
- dns
- do
- dokument
- don
- prenesi
- prenosov
- dinamično
- East
- izobraževanje
- prizadevanja
- bodisi
- poudarja
- Zaposleni
- omogočena
- omogočanje
- Podjetje
- subjekti
- okolje
- zlasti
- vzpostaviti
- izmikati
- dogodki
- Primer
- izvršiti
- Izvaja
- izkoriščanje
- ponaredek
- Lastnosti
- file
- datoteke
- finančna
- finančne informacije
- Finančne ustanove
- financ
- Firm
- podjetja
- prva
- prilagodljiv
- Osredotočite
- za
- Fundacija
- pogosto
- iz
- funkcionalnost
- nadalje
- pridobivanje
- GitHub
- goes
- dobro
- vlada
- vladne agencije
- skupina
- ročaj
- Imajo
- ob
- he
- zelo
- Kako
- Kako
- Vendar
- HTTPS
- if
- vpliv
- in
- Vključno
- india
- Industrija
- Podatki
- Infrastruktura
- primer
- Namesto
- Institucije
- vključujejo
- IT
- ITS
- JavaScript
- jpg
- znano
- laos
- Zadnji
- legitimno
- kot
- Verjeten
- povezane
- Seznam
- si
- Malezija
- zlonamerno
- zlonamerna programska oprema
- upravljanje
- Bližnji
- srednji vzhod
- Omiliti
- Modularna
- MoneyGram
- več
- Najbolj
- več
- morajo
- Nimate
- mreža
- Novo
- Najnovejši
- Noben
- Obvestilo
- zdaj
- številke
- predmet
- pridobi
- pridobljeni
- of
- on
- ONE
- samo
- Odpre
- or
- organizacije
- Outlook
- del
- Zaplata
- Plačilo
- vztrajnost
- perspektiva
- Filipini
- Platforme
- platon
- Platonova podatkovna inteligenca
- PlatoData
- vključiti
- plugins
- pozira
- preprečiti
- primarni
- zasebna
- profiliranje
- Program
- objavljeno
- PODGANA
- res
- Pred kratkim
- okolica
- povezane
- sprosti
- neusmiljen
- daljinsko
- Remote Access
- poročilo
- Pravica
- Run
- s
- Je dejal
- Saudska
- Savdska Arabija
- pravi
- galerija
- drugi
- varnost
- segmentacija
- občutljiva
- resno
- Strežniki
- Storitve
- več
- Shell
- shouldnt
- Znamenitosti
- Singapur
- Nebo
- sončna
- nekaj
- prefinjeno
- specifična
- Stage
- postopka
- navedla
- Koraki
- strategije
- uspešno
- taka
- sumljiv
- SWIFT
- sistem
- sistemi
- po meri
- Tajvan
- Bodite
- ciljna
- ciljno
- ciljanje
- Cilji
- tehnični
- Predloga
- da
- O
- Filipini
- svet
- Njih
- POTEM
- te
- jih
- ta
- ta teden
- tisti,
- Grožnja
- Poročilo o grožnji
- grožnje
- do
- orodje
- Trojan
- tipično
- edinstven
- nezaželena
- uporabnik
- Uporabniki
- uporabo
- raznolikost
- različica
- zelo
- preko
- Žrtva
- Visa
- ranljivost
- we
- teden
- Dobro
- Kaj
- kdaj
- ki
- z
- svet
- bi
- Napisal
- Vi
- Vaša rutina za
- zefirnet
- Zip