Todd Faulk
Den kinesiska cyberkriminella gruppen Solar Spider lanserade nyligen skadlig programvara riktad mot saudiska finansinstitutioner, och expanderade från sina traditionella verksamhetsområden i Sydostasien och Indien. Resecurity, ett cybersäkerhetsföretag som är bekant med Solar Spiders taktik, rapporterade om den nya cyberattackkampanjen i början av april.
Resecurity upptäckte att en ny version av Solar Spiders ökända skadliga program JSOutProx användes i februari för att rikta in sig på en okänd saudisk regional bank och dess kunder. Attacken började med ett nätfiske-e-postmeddelande som utgav sig som ett meddelande om SWIFT-pengar. När en bankanställd klickade på en bifogad PDF-fil kunde JSOutProx gå in i bankens kundfiler via en JavaScript-bakdörr.
Det skadliga programmet samlade sedan in kundkontoinformation och autentiseringsuppgifter och riktade in sig på kunder med liknande nätfiske-e-postmeddelanden, denna gång med hjälp av falska Moneygram-överföringsmeddelanden. När de väl hade anslutits kunde kundens bankkonton tömmas.
Den senaste versionen av skadlig programvara är mycket flexibel och anpassar sig till offrets omständigheter. "Beroende på offrets miljö går den direkt in och blöder dem sedan eller förgiftar miljön, beroende på vilka plugin-program som är aktiverade", rapporterade Gene Yoo, VD för Resecurity.
JSOutProx är välkänt inom finansbranschen i Asien-Stillahavsområdet och utvecklas ständigt. Skadlig programvara har använts för att attackera kunder hos finansinstitutioner i Taiwan, Filippinerna, Singapore, Indien och på senare tid, Mellanöstern, och har ofta ändrat taktik i varje land.
"JSOutProx skadlig programvara utgör ett allvarligt hot mot finansiella institutioner runt om i världen, och särskilt de i [Asien-Stillahavsområdet]-regionen eftersom dessa enheter oftare har utsatts för denna skadliga programvara," sa Visa i sin tvååriga hotrapport.
JSOutProx fjärråtkomst Trojan (RAT) "kan köra skalkommandon, ladda ner, ladda upp och köra filer, manipulera filsystemet, etablera persistens, ta skärmdumpar och manipulera tangentbords- och mushändelser," sa Visa i sin rapport. "Dessa unika funktioner tillåter skadlig programvara att undvika upptäckt av säkerhetssystem och få en mängd känslig betalningsinformation och finansiell information från riktade finansinstitutioner" och deras kunder.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
- Källa: https://www.safetydetectives.com/news/solar-spider-expands-malware-attacks-to-saudi-arabia/
- : har
- :är
- 40
- 9
- a
- Able
- tillgång
- Konto
- konton
- faktiskt
- anpassar sig
- tillåter
- an
- och
- April
- ÄR
- områden
- runt
- AS
- asien
- attackera
- Attacker
- Avatar
- bakdörr
- Bank
- bankkonton
- BE
- varit
- började
- by
- Kampanj
- VD
- byte
- omständigheter
- ständigt
- kunde
- land
- referenser
- kund
- Kunder
- Cyber attack
- IT-KRIMINELL
- Cybersäkerhet
- beroende
- Detektering
- upptäckt
- ladda ner
- dränerad
- varje
- Tidig
- öster
- e
- Anställd
- aktiverad
- ange
- enheter
- Miljö
- speciellt
- etablera
- undgå
- händelser
- utvecklas
- exekvera
- expanderande
- expanderar
- fejka
- bekant
- Funktioner
- Februari
- Fil
- Filer
- finansiella
- finansiell information
- Finansiella institut
- Firm
- flexibel
- ofta
- från
- fonder
- Går
- Grupp
- Har
- HTTPS
- in
- indien
- industrin
- ökänd
- informationen
- institutioner
- IT
- DESS
- sig
- JavaScript
- känd
- skadlig
- malware
- Mitten
- Mellanöstern
- Penga gram
- mer
- Nya
- Senaste
- anmälan
- få
- of
- Ofta
- on
- gång
- drift
- or
- ut
- betalning
- persistens
- filippinerna
- Nätfiske
- plato
- Platon Data Intelligence
- PlatonData
- utgör
- poserar
- Program
- RÅTTA
- nyligen
- region
- regionala
- avlägsen
- fjärråtkomst
- rapport
- Rapporterad
- höger
- Rullad
- Körning
- Nämnda
- Saudi
- Saudiarabien
- skärmdumpar
- säkerhet
- känslig
- allvarlig
- Shell
- liknande
- Singapore
- sol-
- sydöst
- Sydostasien
- anges
- SWIFT
- system
- System
- taktik
- Taiwan
- Ta
- Målet
- riktade
- targeting
- den där
- Smakämnen
- Filippinerna
- världen
- deras
- Dem
- sedan
- detta
- de
- hot
- hot
- Genom
- tid
- till
- Todd
- traditionell
- överföring
- Trojan
- unika
- Begagnade
- med hjälp av
- mängd
- version
- mycket
- visum
- var
- webp
- VÄL
- Vad
- med
- världen
- zephyrnet