ท็อดด์ ฟอล์ก
กลุ่มอาชญากรไซเบอร์ Solar Spider ที่เชื่อมโยงกับจีน เพิ่งเปิดตัวมัลแวร์ที่มุ่งเป้าไปที่สถาบันการเงินของซาอุดิอาระเบีย โดยขยายจากพื้นที่ปฏิบัติการแบบดั้งเดิมในเอเชียตะวันออกเฉียงใต้และอินเดีย Resecurity ซึ่งเป็นบริษัทรักษาความปลอดภัยทางไซเบอร์ที่คุ้นเคยกับกลยุทธ์ของ Solar Spider ได้รายงานแคมเปญการโจมตีทางไซเบอร์ครั้งใหม่เมื่อต้นเดือนเมษายน
การรักษาความปลอดภัยอีกครั้งพบว่ามัลแวร์ JSOutProx ที่น่าอับอายของ Solar Spider เวอร์ชันใหม่ถูกใช้ในเดือนกุมภาพันธ์เพื่อกำหนดเป้าหมายธนาคารและลูกค้าในภูมิภาคซาอุดีอาระเบียที่ไม่เปิดเผย การโจมตีเริ่มต้นด้วยอีเมลฟิชชิ่งที่ปลอมแปลงเป็นการแจ้งเตือนการโอนเงิน SWIFT เมื่อพนักงานธนาคารคลิกที่ไฟล์ PDF ที่แนบมา JSOutProx ก็สามารถป้อนไฟล์ลูกค้าของธนาคารผ่านทางแบ็คดอร์ JavaScript ได้
โปรแกรมที่เป็นอันตรายจึงรวบรวมข้อมูลบัญชีและข้อมูลประจำตัวของลูกค้าและลูกค้าเป้าหมายด้วยอีเมลฟิชชิ่งที่คล้ายกัน คราวนี้ใช้การแจ้งเตือนการโอน Moneygram ปลอม เมื่อถูกตะขอ บัญชีธนาคารของลูกค้าอาจถูกระบายออก
มัลแวร์เวอร์ชันใหม่ล่าสุดมีความยืดหยุ่นสูงและปรับตัวเองให้เข้ากับสถานการณ์ของเหยื่อได้ “ขึ้นอยู่กับสภาพแวดล้อมของเหยื่อ มันเข้าไปทันทีและทำให้เลือดออกหรือเป็นพิษต่อสิ่งแวดล้อม ขึ้นอยู่กับว่าปลั๊กอินใดที่เปิดใช้งาน” Gene Yoo ซีอีโอของ Resecurity รายงาน
JSOutProx เป็นที่รู้จักกันดีในอุตสาหกรรมการเงินของภูมิภาคเอเชียแปซิฟิกและมีการพัฒนาอย่างต่อเนื่อง มัลแวร์ดังกล่าวถูกใช้เพื่อโจมตีลูกค้าของสถาบันการเงินในไต้หวัน ฟิลิปปินส์ สิงคโปร์ อินเดีย และล่าสุดในตะวันออกกลาง ซึ่งมักจะเปลี่ยนกลยุทธ์ในแต่ละประเทศ
“มัลแวร์ JSOutProx ก่อให้เกิดภัยคุกคามร้ายแรงต่อสถาบันการเงินทั่วโลก และโดยเฉพาะอย่างยิ่งในภูมิภาค [เอเชียแปซิฟิก] เนื่องจากหน่วยงานเหล่านั้นตกเป็นเป้าหมายของมัลแวร์นี้บ่อยกว่า” Visa กล่าวในรายงานภัยคุกคามรายสองปี
โทรจันการเข้าถึงระยะไกล JSOutProx (RAT) “สามารถเรียกใช้คำสั่งเชลล์ ดาวน์โหลด อัปโหลด และดำเนินการไฟล์ จัดการระบบไฟล์ สร้างการคงอยู่ ถ่ายภาพหน้าจอ และจัดการเหตุการณ์ของแป้นพิมพ์และเมาส์” Visa ระบุในรายงาน “คุณสมบัติพิเศษเหล่านี้ช่วยให้มัลแวร์หลบเลี่ยงการตรวจจับโดยระบบรักษาความปลอดภัย และรับข้อมูลการชำระเงินและการเงินที่ละเอียดอ่อนที่หลากหลายจากสถาบันการเงินเป้าหมาย” และลูกค้าของพวกเขา
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.safetydetectives.com/news/solar-spider-expands-malware-attacks-to-saudi-arabia/