鎖定金融機構的惡意軟體JsOutProx攻擊行動升溫,目標是亞太地區、中東及北非
· 2024-04-09

國際信用卡組織Visa傳出對發卡銀行、處理機構等相關單位提出警告,要留意新型態的惡意軟體JsOutProx攻擊,範圍涵蓋亞太地區(APAC)及中東和北非(MENA)

Resecurity

根據資安新聞網站Bleeping Computer的報導,國際信用卡組織Visa旗下的支付詐欺阻斷部門(Payment Fraud Disruption,PFD)發布資安通報,指出最近一波的惡意軟體JsOutProx攻擊,針對南亞、東南亞、中東、非洲金融機構與客戶而來。

對方自3月27日開始從事網路釣魚攻擊,呼籲發卡銀行、處理機構,以及相關單位嚴加防範。而對於攻擊者的最終目標,Visa表示仍有待確認,但指出該駭客組織曾從事金融詐欺行動。

針對這起攻擊行動的細節,資安業者Resecurity也公布相關調查結果。

對方假冒合法的機構,聲稱為目標人士提供財務通知寄送電子郵件,信件內容與SWIFT或MoneyGram付款有關,並挾帶ZIP壓縮檔附件,內容包含.js檔案,一旦收信人執行,電腦就會從程式碼儲存庫GitLab下載JsOutProx惡意酬載。

此惡意程式具備兩個階段酬載,第一階段讓攻擊者進行前期準備,包含進行軟體更新、藉由休眠防止被察覺,或是允許攻擊者執行特定的工具等。

第二階段JsOutProx將載入更多外掛功能,像是從Outlook挖掘聯絡人資訊,以便進行網路釣魚,或者,竊取動態密碼(OTP)以便繞過多因素驗證(MFA)。此外,攻擊者還能調整該木馬程式與C2的通訊方式,以及DNS、代理伺服器組態,從而隱匿相關流量

根據攻擊手法與地理位置目標,研究人員推測,攻擊者很有可能來自中國,但與過往使用JsOutProx的駭客組織Solar Spider之間,似乎沒有關連。

熱門文章
印度最高法院受理公益訴訟,要求全國禁封「偽裝」成社交遊戲的賭博平台
合規與政策
英國確認各垂直行業的賭博稅稅率
合規與政策
JILI 宣佈與全球板球傳奇 AB de Villiers(ABD)達成重磅戰略合作
體育遊戲
亞洲遊戲市場觀察:15大市場熱門遊戲與用戶趨勢
網路遊戲
新澤西州7月博彩收入創6.06億美元新高,頒布禁令
合規與政策
越南博彩管控逐步放寬,惟本土需求仍顯乏力
東南亞資訊
印第安納州在線賭場法案在眾議院委員會停滯不前
合規與政策
橫跨全球6個城市,灰度8場派對邀你共看世界盃,重塑高質量社交新場景
灰度頭條
超級PAC籌資4800萬美元:體育博彩勢力加碼
合規與政策
巴西擬將博弈稅率提高至24% 稅收將用於社保與醫療領域
合規與政策
西班牙監管機構警告在線賭博平臺存在身份盜竊行為
合規與政策
越南在線博彩業政策收緊 催生市場新機遇
東南亞資訊
菲律賓博彩技術賽道迎來新變局,B2B 供應模式加速滲透
東南亞資訊
2027 Global Game Connect(GGC)斯里蘭卡招商全面啟動!業務人脈盡在掌握!
灰度頭條
哈薩克計劃對線上賭場促銷活動進行處罰
合規與政策
首頁
遊戲
合作
發現
我的