托德·福克
与中国有关的 Solar Spider 网络犯罪组织最近推出了针对沙特金融机构的恶意软件,其业务范围从东南亚和印度的传统活动区域扩展到了其他地区。熟悉 Solar Spider 策略的网络安全公司 Resecurity 在 4 月初报告了这一新的网络攻击活动。
Resecurity 发现 Solar Spider 臭名昭著的 JSOutProx 恶意软件的新版本在 2 月份被用来针对一家未公开的沙特地区银行及其客户。攻击始于一封冒充 SWIFT 资金转账通知的网络钓鱼电子邮件。一旦银行员工点击附加的 PDF 文件,JSOutProx 就能够通过 JavaScript 后门进入银行的客户文件。
然后,恶意程序收集客户帐户信息和凭据,并通过类似的网络钓鱼电子邮件瞄准客户,这次使用的是虚假的 Moneygram 转账通知。一旦上钩,客户的银行账户可能会被耗尽。
该恶意软件的最新版本非常灵活,可以适应受害者的情况。 “根据受害者所处的环境,它会直接进入,然后实际上使受害者流血或毒害环境,具体取决于启用的插件,”Resecurity 首席执行官 Gene Yoo 报告说。
JSOutProx在亚太地区金融行业享有盛誉,并且不断发展。该恶意软件已被用来攻击台湾、菲律宾、新加坡、印度以及最近的中东地区的金融机构的客户,并且经常在每个国家/地区改变策略。
Visa 在其半年威胁报告中表示:“JSOutProx 恶意软件对世界各地的金融机构构成严重威胁,尤其是亚太地区的金融机构,因为这些实体更频繁地成为该恶意软件的攻击目标。”
Visa 在报告中指出,JSOutProx 远程访问木马 (RAT)“可以运行 shell 命令、下载、上传和执行文件、操纵文件系统、建立持久性、截取屏幕截图以及操纵键盘和鼠标事件”。 “这些独特的功能使恶意软件能够逃避安全系统的检测,并从目标金融机构及其客户那里获取各种敏感的支付和财务信息。”
- :具有
- :是
- 40
- 9
- a
- Able
- ACCESS
- 账号管理
- 账户
- 通
- 适应
- 让
- an
- 和
- 四月
- 保健
- 地区
- 围绕
- AS
- 亚洲
- 攻击
- 攻击
- 头像
- 后门
- 银行
- 银行账户
- BE
- 很
- 开始
- by
- 营销活动
- CEO
- 改变
- 情况
- 经常
- 可以
- 国家
- 资历
- 顾客
- 合作伙伴
- 网络攻击
- 网络犯罪
- 网络安全
- 根据
- 检测
- 发现
- 下载
- 倒掉
- 每
- 早
- 东部
- 邮箱地址
- 电子邮件
- 员工
- 启用
- 输入
- 实体
- 环境
- 特别
- 建立
- 逃脱
- 事件
- 演变
- 执行
- 扩大
- 展开
- 假
- 熟悉
- 特征
- 二月
- 文件
- 档
- 金融
- 财务信息
- 金融机构
- 公司
- 柔软
- 频繁
- 止
- 资金
- GOES
- 团队
- 有
- HTTPS
- in
- 印度
- 行业中的应用:
- 臭名昭著
- 信息
- 机构
- IT
- 它的
- 本身
- JavaScript的
- 已知
- 恶意
- 恶意软件
- 中间
- 中东
- 速汇金
- 更多
- 全新
- 最新
- 通知
- 获得
- of
- 经常
- on
- 一旦
- 操作
- or
- 输出
- 付款
- 坚持
- 菲律宾
- 钓鱼
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 构成
- 冒充
- 曲目
- RAT
- 最近
- 地区
- 区域性
- 远程
- 通过远程访问
- 报告
- 报道
- 右
- 轧制
- 运行
- 说
- 沙特
- 沙特阿拉伯
- 截图
- 保安
- 敏感
- 严重
- 壳
- 类似
- 新加坡
- 太阳的
- 东南
- 东南亚
- 说
- SWIFT的
- 系统
- 产品
- 策略
- 台湾
- 采取
- 目标
- 针对
- 瞄准
- 这
- 菲律宾人
- 世界
- 其
- 他们
- 然后
- Free Introduction
- 那些
- 威胁
- 威胁
- 通过
- 次
- 至
- 托德
- 传统
- 转让
- 木马
- 独特
- 用过的
- 运用
- 各种
- 版本
- 非常
- 签证
- 是
- 网页
- 井
- 什么是
- 世界
- 和风网