【安全资讯】Ousaban:滥用云服务的拉丁美洲银行恶意软件

猎影实验室 2022-08-05 13:41:56 219人浏览

Ousaban(又名Javali )是 2017 年至 2018 年间出现的一种银行恶意软件,其主要目标是从巴西的金融机构窃取敏感数据。研究人员发现了Ousaban的最新样本,这些样本在攻击流程中滥用云服务,例如使用Amazon 或 Azure来下载其有效负载并记录受害者的 IP,以及使用 Pastebin 来检索 C2 配置。该恶意软件通过 JavaScript 或 Delphi DLL 通过 MSI 文件下载,目标是巴西的 50 多家金融机构。此外,研究人员还在恶意软件代码中发现了 Telegram 滥用,可能用于通过 Webhooks 进行 C2 通信。Ousaban 攻击流程示意图如下:

失陷指标(IOC)22
Ousaban 金融
    0条评论
    0
    0
    分享
    安恒威胁分析平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。