ویزا به شرکا، مشتریان و مشتریان خود درباره یک حمله فیشینگ مداوم که هدف آن ارائه یک تروجان بانکی است، هشدار می دهد.
واحد اختلال تقلب در پرداخت ویزا (PDF) یک هشدار امنیتی به صادرکنندگان کارت، پردازندهها و خریدارها ارسال کرد و اشاره کرد که یک کمپین فیشینگ جدید را مشاهده کرده است که در اواخر مارس سال جاری آغاز شده است.
این کمپین بیشتر موسسات مالی در جنوب و جنوب شرقی آسیا، خاورمیانه و آفریقا را هدف قرار می دهد و هدف آن حذف نسخه جدیدی از تروجان بانکی به نام JsOutProx است. "در حالی که PFD نمی تواند هدف نهایی کمپین بدافزار شناسایی شده اخیر را تایید کند، این گروه eCrime ممکن است قبلا موسسات مالی را برای انجام فعالیت های کلاهبرداری هدف قرار داده باشد."
جعل هویت نهادهای قانونی
متأسفانه، نام عامل تهدید کننده این کمپین یا تعداد شرکت هایی که قربانی شدند، نمی دانیم. محققان بر اساس پیچیدگی حملات، مشخصات قربانیان و موقعیت جغرافیایی آنها حدس می زنند که مهاجمان به احتمال زیاد مستقر در چین یا حداقل وابسته به چین هستند.
همچنین می دانیم که JsOutProx یک تروجان دسترسی از راه دور است که برای اولین بار در اواخر سال 2019 مشاهده شد و به عنوان یک درب پشتی جاوا اسکریپت "بسیار مبهم" توصیف می شود که به کاربران خود اجازه می دهد تا دستورات پوسته را اجرا کنند، بدافزارهای اضافی را دانلود کنند، فایل ها را اجرا کنند، اسکرین شات بگیرند، کنترل کنند. تجهیزات جانبی مختلف، و پایداری را در نقطه پایانی هدف ایجاد کنید. ظاهراً در یک مخزن GitLab میزبانی شده است.
در ایمیلهای فیشینگ، مهاجمان جعل هویت نهادهای قانونی هستند و به قربانیان اعلانهای پرداخت SWIFT و MoneyGram جعلی را نشان میدهند.
فیشینگ یکی از سودآورترین راهها برای استقرار بدافزار است. ارزان است و به راحتی مقیاس پذیر است و اکنون با کمک هوش مصنوعی مولد، تشخیص آن نسبتاً دشوار است. به تیمهای فناوری اطلاعات توصیه میشود کارمندان خود را برای شناسایی حمله فیشینگ و همچنین نصب نرمافزار امنیتی ایمیل، فایروالها و ابزارهای آنتی ویروس آموزش دهند.
از طریق Bleeping Computer
ارسال نظر