【安全资讯】Ousaban:滥用云服务的拉丁美洲银行恶意软件
Ousaban(又名Javali )是 2017 年至 2018 年间出现的一种银行恶意软件,其主要目标是从巴西的金融机构窃取敏感数据。研究人员发现了Ousaban的最新样本,这些样本在攻击流程中滥用云服务,例如使用Amazon 或 Azure来下载其有效负载并记录受害者的 IP,以及使用 Pastebin 来检索 C2 配置。该恶意软件通过 JavaScript 或 Delphi DLL 通过 MSI 文件下载,目标是巴西的 50 多家金融机构。此外,研究人员还在恶意软件代码中发现了 Telegram 滥用,可能用于通过 Webhooks 进行 C2 通信。Ousaban 攻击流程示意图如下:
失陷指标(IOC)22
这么重要的IOC情报,赶紧
登录
来看看吧~
相关链接
https://www.netskope.com/blog/ousaban-latam-banking-malware-abusing-cloud-serviceshttps://github.com/netskopeoss/NetskopeThreatLabsIOCs/tree/main/Ousaban
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享