Todd Faulk
Kibernetska kriminalna skupina Solar Spider, ki je povezana s Kitajsko, je nedavno uvedla zlonamerno programsko opremo, ki cilja na savdske finančne institucije in se širi s svojih tradicionalnih operativnih območij v jugovzhodni Aziji in Indiji. Resecurity, podjetje za kibernetsko varnost, ki je seznanjeno s taktiko Solar Spider, je v začetku aprila poročalo o novi kampanji kibernetskih napadov.
Služba za varnost je odkrila, da je bila nova različica zloglasne zlonamerne programske opreme JSOutProx družbe Solar Spider uporabljena februarja za ciljanje na nerazkrito savdsko regionalno banko in njene stranke. Napad se je začel z lažnim e-poštnim sporočilom, ki se je predstavljalo kot obvestilo o prenosu sredstev SWIFT. Ko je bančni uslužbenec kliknil priloženo datoteko PDF, je JSOutProx lahko vstopil v bančne datoteke strank prek stranskih vrat JavaScript.
Zlonamerni program je nato zbral podatke o računu strank in poverilnice ter ciljal na stranke s podobnimi lažnimi e-poštnimi sporočili, tokrat z uporabo lažnih obvestil o nakazilih Moneygram. Ko je enkrat zasvojen, bi se bančni računi stranke lahko izpraznili.
Najnovejša različica zlonamerne programske opreme je zelo prilagodljiva in se prilagaja okoliščinam žrtve. »Odvisno od okolja žrtve gre naravnost noter in jo nato dejansko izkrvavi ali zastrupi okolje, odvisno od tega, kateri vtičniki so omogočeni,« je poročal Gene Yoo, izvršni direktor podjetja Resecurity.
JSOutProx je dobro znan v finančni industriji azijsko-pacifiške regije in se nenehno razvija. Zlonamerna programska oprema je bila uporabljena za napad na stranke finančnih institucij v Tajvanu, na Filipinih, v Singapurju, Indiji in v zadnjem času na Bližnjem vzhodu, pri čemer se je v vsaki državi pogosto spreminjala taktika.
"Zlonamerna programska oprema JSOutProx predstavlja resno grožnjo finančnim institucijam po vsem svetu, zlasti tistim v [azijsko-pacifiški] regiji, saj so bili ti subjekti pogosteje tarča te zlonamerne programske opreme," je Visa zapisala v svojem polletnem poročilu o grožnjah.
Trojanec z oddaljenim dostopom (RAT) JSOutProx "lahko izvaja ukaze lupine, prenaša, nalaga in izvaja datoteke, manipulira z datotečnim sistemom, vzpostavlja obstojnost, posname posnetke zaslona in manipulira z dogodki tipkovnice in miške," je Visa navedla v svojem poročilu. "Te edinstvene funkcije omogočajo zlonamerni programski opremi, da se izogne odkrivanju varnostnih sistemov in pridobi vrsto občutljivih plačilnih in finančnih informacij od ciljnih finančnih institucij" in njihovih strank.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
- vir: https://www.safetydetectives.com/news/solar-spider-expands-malware-attacks-to-saudi-arabia/
- :ima
- : je
- 40
- 9
- a
- Sposobna
- dostop
- Račun
- računi
- dejansko
- prilagaja
- omogočajo
- an
- in
- april
- SE
- območja
- okoli
- AS
- asia
- napad
- Napadi
- avatar
- Zakulisni
- Banka
- bančni računi
- BE
- bilo
- začel
- by
- Akcija
- ceo
- spreminjanje
- okoliščinah
- nenehno
- bi
- država
- Mandatno
- stranka
- Stranke, ki so
- Kibernetski napad
- KIBERKRIMINALEC
- Cybersecurity
- Odvisno
- Odkrivanje
- odkril
- prenesi
- izsušena
- vsak
- Zgodnje
- East
- E-naslov
- e-pošta
- Zaposlen
- omogočena
- Vnesite
- subjekti
- okolje
- zlasti
- vzpostaviti
- izmikati
- dogodki
- razvija
- izvršiti
- širi
- širi
- ponaredek
- seznanjeni
- Lastnosti
- februar
- file
- datoteke
- finančna
- finančne informacije
- Finančne ustanove
- Firm
- prilagodljiv
- pogosto
- iz
- Skladi
- goes
- skupina
- Imajo
- HTTPS
- in
- india
- Industrija
- zloglasni
- Podatki
- Institucije
- IT
- ITS
- sam
- JavaScript
- znano
- zlonamerno
- zlonamerna programska oprema
- Bližnji
- srednji vzhod
- MoneyGram
- več
- Novo
- Najnovejši
- Obvestilo
- pridobi
- of
- pogosto
- on
- enkrat
- deluje
- or
- ven
- Plačilo
- vztrajnost
- Filipini
- Ribarjenje
- platon
- Platonova podatkovna inteligenca
- PlatoData
- pozira
- poziranje
- Program
- PODGANA
- Pred kratkim
- okolica
- regionalni
- daljinsko
- Remote Access
- poročilo
- Prijavljeno
- Pravica
- Valjani
- Run
- Je dejal
- Saudska
- Savdska Arabija
- galerija
- varnost
- občutljiva
- resno
- Shell
- Podoben
- Singapur
- sončna
- jugovzhod
- Jugovzhodna Azija
- navedla
- SWIFT
- sistem
- sistemi
- taktike
- Tajvan
- Bodite
- ciljna
- ciljno
- ciljanje
- da
- O
- Filipini
- svet
- njihove
- Njih
- POTEM
- ta
- tisti,
- Grožnja
- grožnje
- skozi
- čas
- do
- Todd
- tradicionalna
- prenos
- Trojan
- edinstven
- Rabljeni
- uporabo
- raznolikost
- različica
- zelo
- Visa
- je
- webp
- Dobro
- Kaj
- z
- svet
- zefirnet