Mã độc JSOutProx tấn công các tổ chức tài chính ở châu Á, Trung Đông và Bắc Phi 

Một chiến dịch tấn công mới sử dụng phiên bản cải tiến của trojan truy cập từ xa (RAT) JSOutProx nhắm vào khu vực Châu Á-Thái Bình Dương (APAC), Trung Đông và Bắc Phi (MENA).  

JSOutProx xuất hiện lần đầu vào năm 2019, trong chiến dịch phishing của SOLAR SPIDER, chủ yếu nhắm mục tiêu vào các tổ chức tài chính trên khắp Châu Phi, Trung Đông, Nam Á và Đông Nam Á. Phần mềm độc hại này sử dụng tính năng tuần tự hóa .NET để tương tác với mô-đun JavaScript lõi trên máy của nạn nhân, cho phép tải nhiều plugin khác để tiến hành các hoạt động độc hại. 

Sau khi thực thi, JSOutProx có thể thực hiện nhiều tác vụ như thực thi các lệnh shell, xử lý tải lên và tải xuống tệp, chụp ảnh màn hình… Mã độc sử dụng kỹ thuật che giấu phức tạp và kiến trúc plugin mô-đun để không bị phát hiện.  

Trước các hoạt động gần đây ở khu vực APAC và MENA, JSOutProx từng được sử dụng trong các cuộc tấn công có chủ đích nhằm vào các Ngân hàng Hợp tác xã và Công ty Tài chính Ấn Độ.  

Nguồn: Security Online