Тодд Фолк
Пов’язане з Китаєм кіберзлочинне угруповання Solar Spider нещодавно випустило зловмисне програмне забезпечення, націлене на фінансові установи Саудівської Аравії, розширившись зі своїх традиційних зон діяльності в Південно-Східній Азії та Індії. Resecurity, фірма з кібербезпеки, знайома з тактикою Solar Spider, повідомила про нову кампанію кібератак на початку квітня.
Служба безпеки виявила, що нова версія сумнозвісного шкідливого програмного забезпечення JSOutProx від Solar Spider була використана в лютому для націлювання на невідомий регіональний банк Саудівської Аравії та його клієнтів. Атака почалася з фішингового електронного листа, виданого за повідомлення про переказ коштів SWIFT. Як тільки працівник банку клацнув вкладений PDF-файл, JSOutProx зміг увійти до файлів клієнтів банку через бекдор JavaScript.
Потім шкідлива програма збирала інформацію про обліковий запис клієнта та облікові дані та надсилала клієнтам схожі фішингові електронні листи, цього разу використовуючи підроблені сповіщення про перекази Moneygram. Після підключення банківські рахунки клієнта можуть бути вичерпані.
Найновіша версія шкідливого програмного забезпечення є дуже гнучкою та адаптується до обставин жертви. «Залежно від середовища жертви, він потрапляє прямо всередину, а потім фактично знекровлює їх або отруює середовище, залежно від того, які плагіни ввімкнено», — повідомив Джин Ю, генеральний директор Resecurity.
JSOutProx добре відомий у фінансовій галузі Азіатсько-Тихоокеанського регіону та постійно розвивається. Зловмисне програмне забезпечення використовувалося для атак на клієнтів фінансових установ на Тайвані, Філіппінах, Сінгапурі, Індії, а останнім часом і на Близькому Сході, часто змінюючи тактику в кожній країні.
«Шкідливе програмне забезпечення JSOutProx становить серйозну загрозу для фінансових установ у всьому світі, особливо в [Азіатсько-Тихоокеанському] регіоні, оскільки ці організації частіше стають мішенями цього зловмисного програмного забезпечення», — йдеться у звіті Visa про загрози, який проводиться раз на два роки.
Троян віддаленого доступу JSOutProx (RAT) «може запускати команди оболонки, завантажувати, завантажувати та виконувати файли, маніпулювати файловою системою, встановлювати постійність, робити знімки екрана та маніпулювати подіями клавіатури та миші», — йдеться у звіті Visa. «Ці унікальні функції дозволяють зловмисному ПЗ уникати виявлення систем безпеки та отримувати різноманітну конфіденційну платіжну та фінансову інформацію від цільових фінансових установ» та їхніх клієнтів.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://www.safetydetectives.com/news/solar-spider-expands-malware-attacks-to-saudi-arabia/
- : має
- :є
- 40
- 9
- a
- Здатний
- доступ
- рахунки
- Рахунки
- насправді
- адаптує
- дозволяти
- an
- та
- квітня
- ЕСТЬ
- області
- навколо
- AS
- Азія
- атака
- нападки
- аватар
- закулісний
- Банк
- банківські рахунки
- BE
- було
- почалася
- by
- Кампанія
- Генеральний директор
- заміна
- обставин
- постійно
- може
- країна
- Повноваження
- клієнт
- Клієнти
- Кібератака
- КІБЕРЗЛОЧИНЦІВ
- Кібербезпека
- Залежно
- Виявлення
- відкритий
- скачати
- злиті
- кожен
- Рано
- Схід
- повідомлення електронної пошти
- Співробітник
- включений
- Що натомість? Створіть віртуальну версію себе у
- юридичні особи
- Навколишнє середовище
- особливо
- встановити
- Втеча
- Події
- еволюціонує
- виконувати
- розширюється
- розширюється
- підроблений
- знайомий
- риси
- лютого
- філе
- Файли
- фінансовий
- фінансова інформація
- Фінансові установи
- Фірма
- гнучкий
- часто
- від
- засоби
- йде
- Group
- Мати
- HTTPS
- in
- Індію
- промисловість
- ганебний
- інформація
- установи
- IT
- ЙОГО
- сам
- JavaScript
- відомий
- malicious
- шкідливих програм
- Середній
- середній Схід
- MoneyGram
- більше
- Нові
- новітній
- сповіщення
- отримувати
- of
- часто
- on
- один раз
- операційний
- or
- з
- оплата
- наполегливість
- Філіппіни
- phishing
- plato
- Інформація про дані Платона
- PlatoData
- позах
- постановка
- програма
- ЩУР
- нещодавно
- регіон
- регіональний
- віддалений
- Віддалений доступ
- звітом
- Повідомляється
- право
- Прокат
- прогін
- Зазначений
- Саудівська
- Саудівська Аравія
- скріншоти
- безпеку
- чутливий
- серйозний
- Склад
- аналогічний
- Сінгапур
- сонячний
- на південний схід
- Південно-Східна Азія
- заявив,
- SWIFT
- система
- Systems
- тактика
- Taiwan
- Приймати
- Мета
- цільове
- націлювання
- Що
- Команда
- Філіппіни
- світ
- їх
- Їх
- потім
- це
- ті
- загроза
- загрози
- через
- час
- до
- Todd
- традиційний
- переклад
- троянець
- створеного
- використовуваний
- використання
- різноманітність
- версія
- дуже
- visa
- було
- webp
- ДОБРЕ
- Що
- з
- світ
- зефірнет