این بدافزار اطلاعات حساس مؤسسات مالی را جمعآوری میکند.
به گزارش گرداب، کارشناسان یک حمله سایبری پیچیده که علیه بانکهای منطقه جنوب غرب آسیا در حال اجرا است را شناسایی کردند.
یک گروه هکری حرفهای در این حمله از نسخه جدید تروجان JSOutProx برای دسترسی از راههای دور به سیستمهای مؤسسات مالی منطقه جنوب غرب آسیا استفاده میکند.
بررسیهای شرکت Resecurity نشان میدهد که از این بدافزار برای ارسال پیامهای تقلبی سویفت (SWIFT) به این مؤسسات استفاده میشود. سویفت یک سامانه پیامرسانی بانکی است که از آن برای انجام تراکنشهای مالی بینالمللی استفاده میشود.
تروجان JSOutProx که پیش از این نیز شناخته شده بود به یک گروه هکری چینی به نام «عنکبوت خورشیدی» (Solar Spider) نسبت داده میشود. سازمانهای دولتی در هند و تایوان و بانکها در کشورهای فیلیپین، لائوس، سنگاپور، مالزی و هند در فهرست اهداف پیشین این بدافزار بودند که هماکنون بانکهای عربستان سعودی نیز به آن اضافه شدند.
کارشناسان امنیت سایبری با اشاره به اینکه پیچیدگی فنی و قابلیتهای این بدافزار در سطح بالایی قرار دارد گفتند که از این بدافزار میتوان برای جمعآوری اطلاعات حساس مؤسسات مالی استفاده کرد؛ اطلاعاتی که در مراحل بعدی حمله از آنها سوءاستفاده میشود.
منبع: Dark Reading
