نفوذ یک بدافزار پیشرفته به بانک‌های عربستان

نفوذ یک بدافزار پیشرفته به بانک‌های عربستان
تاریخ انتشار : ۲۱ فروردين ۱۴۰۳

این بدافزار اطلاعات حساس مؤسسات مالی را جمع‌آوری می‌کند.

به گزارش گرداب، کارشناسان یک حمله سایبری پیچیده که علیه بانک‌های منطقه جنوب غرب آسیا در حال اجرا است را شناسایی کردند.

یک گروه هکری حرفه‌ای در این حمله از نسخه جدید تروجان JSOutProx برای دسترسی از راه‌های دور به سیستم‌های مؤسسات مالی منطقه جنوب غرب آسیا استفاده می‌کند.

بررسی‌های شرکت Resecurity نشان می‌دهد که از این بدافزار برای ارسال پیام‌های تقلبی سویفت (SWIFT) به این مؤسسات استفاده می‌شود. سویفت یک سامانه پیام‌رسانی بانکی است که از آن برای انجام تراکنش‌های مالی بین‌المللی استفاده می‌شود.

تروجان JSOutProx که پیش از این نیز شناخته شده بود به یک گروه هکری چینی به نام «عنکبوت خورشیدی» (Solar Spider) نسبت داده می‌شود. سازمان‌های دولتی در هند و تایوان و بانک‌ها در کشور‌های فیلیپین، لائوس، سنگاپور، مالزی و هند در فهرست اهداف پیشین این بدافزار بودند که هم‌اکنون بانک‌های عربستان سعودی نیز به آن اضافه شدند.

کارشناسان امنیت سایبری با اشاره به اینکه پیچیدگی فنی و قابلیت‌های این بدافزار در سطح بالایی قرار دارد گفتند که از این بدافزار می‌توان برای جمع‌آوری اطلاعات حساس مؤسسات مالی استفاده کرد؛ اطلاعاتی که در مراحل بعدی حمله از آن‌ها سوءاستفاده می‌شود.

منبع: Dark Reading