【安全资讯】Ousaban：滥用云服务的拉丁美洲银行恶意软件

Ousaban（又名Javali ）是 2017 年至 2018 年间出现的一种银行恶意软件，其主要目标是从巴西的金融机构窃取敏感数据。研究人员发现了Ousaban的最新样本，这些样本在攻击流程中滥用云服务，例如使用Amazon 或 Azure来下载其有效负载并记录受害者的 IP，以及使用 Pastebin 来检索 C2 配置。该恶意软件通过 JavaScript 或 Delphi DLL 通过 MSI 文件下载，目标是巴西的 50 多家金融机构。此外，研究人员还在恶意软件代码中发现了 Telegram 滥用，可能用于通过 Webhooks 进行 C2 通信。Ousaban 攻击流程示意图如下：