【資安新聞-資安人】
鎖定亞洲金融機構!Visa 示警新一波 JsOutProx 惡意軟體攻擊激增
國際金融發卡單位Visa 的支付詐欺阻斷單位 (Payment Fraud Disruption, PFD)在 2024 年 3 月 27 日發出安全警報,通知發卡銀行、處理商和相關單位警惕最新一波網路釣魚攻擊,目的在散布遠端存取木馬程式 JsOutProx。
Visa 表示,雖然 PFD 無法確認這起最新發現的惡意軟體活動的最終目標,但過去這個網路犯罪集團曾瞄準金融機構進行詐欺活動。
在針對銀行客戶的觀察攻擊中,Resecurity 發現攻擊者偽造金融通知郵件,冒充合法機構,向目標發送虛假的 SWIFT 或 MoneyGram 付款通知。
Resecurity 表示,早期的 JSOutProx 活動被歸因於一個名為「Solar Spider」的威脅行動者,但最新活動尚無明確歸因。
根據目前攻擊的複雜程度、目標的特徵以及地理位置,分析人員中度確信這些活動由中國或與中國相關的威脅行動者所主導。
詳細資訊請參考:https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11027&mod=1
沒有留言:
張貼留言