Nova variante do JSOutProx mira instituições financeiras, alerta Visa

Um relatório da empresa de segurança Resecurity fornece detalhes da operação de phishing JSOutProx. Ela explica que o malware evoluiu em sua versão mais recente, aprimorando a capacidade de evasão e agora usa o GitLab para hospedar suas cargas úteis. Nos ataques observados contra clientes bancários, a Resecurity identificou notificações financeiras fabricadas enviadas aos alvos através de e-mails que se faziam passar por instituições legítimas, apresentando-lhes notificações de pagamento Swift ou MoneyGram falsas.

A Resecurity diz que as primeiras operações do JSOutProx foram atribuídas a um operador de ameaças chamado Solar Spider, mas não há nenhuma atribuição concreta a ele na campanha mais recente. Com base na sofisticação dos ataques, no perfil dos alvos e na sua geografia, os analistas da empresa avaliam, com confiança moderada, que o JSOutProx é operado por operadores de ameaças chineses ou afiliados ao governo da China.

Acesse o relatório completo da Resecurity (em inglês) clicando aqui.

Créditos: CISO Advisor