Solar Spider Expands Malware Attacks To Saudi Arabia

टॉड फ़ॉल्क

चीन से जुड़े सोलर स्पाइडर साइबर क्रिमिनल समूह ने हाल ही में दक्षिण पूर्व एशिया और भारत में अपने पारंपरिक परिचालन क्षेत्रों से विस्तार करते हुए सऊदी वित्तीय संस्थानों को लक्षित करने वाला मैलवेयर लॉन्च किया है। सोलर स्पाइडर की रणनीति से परिचित साइबर सुरक्षा फर्म रिसिक्योरिटी ने अप्रैल की शुरुआत में नए साइबर हमले अभियान की सूचना दी।

रिसिक्योरिटी ने पाया कि सोलर स्पाइडर के कुख्यात JSOutProx मैलवेयर के एक नए संस्करण का उपयोग फरवरी में एक अज्ञात सऊदी क्षेत्रीय बैंक और उसके ग्राहकों को लक्षित करने के लिए किया गया था। हमला एक फ़िशिंग ईमेल के साथ शुरू हुआ जो स्विफ्ट फंड ट्रांसफर अधिसूचना के रूप में प्रस्तुत किया गया था। एक बार जब एक बैंक कर्मचारी ने संलग्न पीडीएफ फाइल पर क्लिक किया, तो JSOutProx जावास्क्रिप्ट बैकडोर के माध्यम से बैंक की ग्राहक फ़ाइलों में प्रवेश करने में सक्षम हो गया।

इसके बाद दुर्भावनापूर्ण प्रोग्राम ने ग्राहक खाते की जानकारी और क्रेडेंशियल एकत्र किए और इसी तरह के फ़िशिंग ईमेल के साथ ग्राहकों को लक्षित किया, इस बार नकली मनीग्राम ट्रांसफर नोटिस का उपयोग किया। एक बार इसकी चपेट में आने पर ग्राहक के बैंक खाते खाली हो सकते हैं।

मैलवेयर का नवीनतम संस्करण बहुत लचीला है और पीड़ित की परिस्थितियों के अनुसार खुद को ढाल लेता है। रिसिक्योरिटी के सीईओ जीन यू ने बताया, "पीड़ित के वातावरण के आधार पर, यह सही तरीके से अंदर जाता है और फिर वास्तव में उनका खून बहता है या पर्यावरण को जहरीला बनाता है, यह इस बात पर निर्भर करता है कि कौन से प्लग-इन सक्षम हैं।"

JSOutProx एशिया-प्रशांत क्षेत्र के वित्तीय उद्योग में अच्छी तरह से जाना जाता है और लगातार विकसित हो रहा है। मैलवेयर का उपयोग ताइवान, फिलीपींस, सिंगापुर, भारत और हाल ही में मध्य पूर्व में वित्तीय संस्थानों के ग्राहकों पर हमला करने के लिए किया गया है, जो अक्सर प्रत्येक देश में रणनीति बदलते रहते हैं।

वीज़ा ने अपनी द्विवार्षिक धमकी रिपोर्ट में कहा, "JSOutProx मैलवेयर दुनिया भर के वित्तीय संस्थानों और विशेष रूप से [एशिया-प्रशांत] क्षेत्र में वित्तीय संस्थानों के लिए एक गंभीर खतरा है क्योंकि उन संस्थाओं को इस मैलवेयर से अधिक बार लक्षित किया गया है।"

वीज़ा ने अपनी रिपोर्ट में कहा, JSOutProx रिमोट एक्सेस ट्रोजन (RAT) "शेल कमांड चला सकता है, फ़ाइलों को डाउनलोड, अपलोड और निष्पादित कर सकता है, फ़ाइल सिस्टम में हेरफेर कर सकता है, दृढ़ता स्थापित कर सकता है, स्क्रीनशॉट ले सकता है और कीबोर्ड और माउस इवेंट में हेरफेर कर सकता है।" "ये अनूठी विशेषताएं मैलवेयर को सुरक्षा प्रणालियों द्वारा पता लगाने से बचने और लक्षित वित्तीय संस्थानों और उनके ग्राहकों से विभिन्न प्रकार की संवेदनशील भुगतान और वित्तीय जानकारी प्राप्त करने की अनुमति देती हैं।"

एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
स्रोत: https://www.safetydetectives.com/news/solar-spider-expands-malware-attacks-to-saudi-arabia/

प्लेटो डेटा इंटेलिजेंस।
लंबवत खोज और एआई।

सोलर स्पाइडर ने सऊदी अरब तक मैलवेयर हमलों का विस्तार किया

साइबर सुरक्षा के भविष्य पर एआई और एलएलएम का प्रभाव

एथेरियम (ईटीएच) पारिस्थितिकी तंत्र विकसित होता है: स्टेकिंग, डेफी और डेरिवेटिव मार्केट

नवीनतम खुफिया

क्लाइमेट इम्पैक्ट एक्स नई मार्केट इंटेलिजेंस सेवा - फिनटेक सिंगापुर लॉन्च करेगा

टेमेनोस ने बैंकिंग परिचालन को सुव्यवस्थित करने के लिए जेनरेटिव एआई समाधान पेश किया - फिनटेक सिंगापुर

OCBC ने शेष ग्रेट ईस्टर्न होल्डिंग्स हिस्सेदारी के लिए S$1.4 बिलियन की बोली लगाई - फिनटेक सिंगापुर

यूनाइटेड फिनटेक ने डीआईएफसी कार्यालय खोला, यूएई के वित्तीय क्षेत्र को लक्ष्य बनाया

टेनिटी और एक्सडीसी नेटवर्क ने शुरुआती चरण के ब्लॉकचेन स्टार्टअप के लिए एक्सेलेरेटर लॉन्च किया - फिनटेक सिंगापुर

हर कीमत में गिरावट पर बिटकॉइन और एथेरियम व्हेल खरीद रहे हैं, जल्द ही राहत रैली?

हमारे साथ चैट करें

प्लेटो डेटा इंटेलिजेंस।लंबवत खोज और एआई।

सोलर स्पाइडर ने सऊदी अरब तक मैलवेयर हमलों का विस्तार किया

नवीनतम खुफिया

हमारे साथ चैट करें

प्लेटो डेटा इंटेलिजेंस।
लंबवत खोज और एआई।