Visa advierte a sus socios y clientes sobre un ataque de phishing en curso que tiene como objetivo entregar un troyano bancario.
La unidad Visa Payment Fraud Disruption (PDF) envió una alerta de seguridad a los emisores, procesadores y adquirentes de tarjetas, señalando que había observado una nueva campaña de phishing que comenzó a finales de marzo de este año.
La campaña se dirige principalmente a instituciones financieras del sur y sudeste de Asia, Medio Oriente y África, y tiene como objetivo lanzar una nueva versión del troyano bancario llamado JsOutProx. «Aunque el PFD no pudo confirmar el objetivo final del recientemente identificado malware campaña, este grupo de eCrime puede haber apuntado previamente a instituciones financieras para realizar actividades fraudulentas».
Suplantar instituciones legítimas
Desafortunadamente, no sabemos el nombre del actor de amenazas detrás de la campaña ni la cantidad de empresas que fueron víctimas. Los investigadores especulan, basándose en la sofisticación de los ataques, el perfil de las víctimas y su ubicación geográfica, que lo más probable es que los atacantes tengan su sede en China, o al menos estén afiliados a China.
También sabemos que JsOutProx es un troyano de acceso remoto que se detectó por primera vez a finales de 2019 y se describe como una puerta trasera de JavaScript «altamente ofuscada» que permite a sus usuarios ejecutar comandos de shell, descargar malware adicional, ejecutar archivos, tomar capturas de pantalla, controlar varios periféricos y establecer persistencia en el punto final objetivo. Aparentemente está alojado en un repositorio de GitLab.
En los correos electrónicos de phishing, los atacantes se hacen pasar por instituciones legítimas y muestran a las víctimas notificaciones de pago falsas de SWIFT y MoneyGram.
El phishing sigue siendo una de las formas más lucrativas de implementar malware. Es barato y fácilmente escalable, y ahora, con la ayuda de la inteligencia artificial generativa, es relativamente difícil de detectar. Se recomienda a los equipos de TI que eduquen a sus empleados para identificar un ataque de phishing, así como para que instalen software de seguridad de correo electrónico, firewalls y herramientas antivirus.
A través de pitidocomputadora