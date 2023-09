'n Onlangse verslag deur Guardio Labs onthul dat kuberkrakers 'n groot netwerk van vals en gekompromitteerde Facebook-rekeninge gebruik het om 'n uitvissing-aanval op Facebook-besigheidsrekeninge te loods. Die aanvallers stuur miljoene Messenger-uitvissingboodskappe uit, wat voorgee dat dit kopieregskendings is of versoeke vir meer inligting, in 'n poging om hul teikens te mislei.

Die uitvissingsboodskappe bevat 'n RAR/ZIP-argief wat, indien afgelaai en uitgevoer, 'n wanware-dropper van GitHub-bewaarplekke afhaal. Die drupper, geskryf in Python, is ontwerp om opsporing te ontduik en sensitiewe data van die slagoffer se blaaier te steel. Die wanware versamel koekies en aanmelddata, wat dan via Telegram of Discord bot API aan die aanvallers gestuur word.

Sodra die inligting gesteel is, vee die aanvallers alle koekies van die slagoffer se toestel af om hulle uit hul rekeninge af te meld, wat hulle genoeg tyd gee om die gekompromitteerde rekening te kaap deur sy wagwoorde te verander. Hierdie proses kan 'n rukkie neem, aangesien sosialemediamaatskappye traag kan reageer op berigte van gekaapte rekeninge, wat die bedreigingsakteurs toelaat om bedrieglike aktiwiteite uit te voer.

Die omvang van hierdie veldtog is kommerwekkend, met ongeveer 100,000 7 uitvissingsboodskappe wat elke week gestuur word. Hierdie boodskappe teiken hoofsaaklik Facebook-gebruikers in Noord-Amerika, Europa, Australië, Japan en Suidoos-Asië. Guardio Labs skat dat ongeveer 0.4% van alle Facebook-besigheidsrekeninge geteiken is, met XNUMX% wat die kwaadwillige argief afgelaai het. Die aantal gekaapte rekeninge is onbekend, maar kan aansienlik wees.

Guardio Labs skryf hierdie veldtog toe aan Viëtnamese kuberkrakers op grond van bewyse wat in die wanware gevind is. Die gebruik van die "Coc Coc" webblaaier, gewild in Viëtnam, en Viëtnamees-taal stringe in die malware dui die oorsprong van die bedreiging akteurs aan. Viëtnamese bedreigingsgroepe het Facebook voorheen geteiken met grootskaalse veldtogte, om gesteelde rekeninge te verdien deur herverkoop op Telegram of die donker web.

Dit is belangrik vir Facebook-gebruikers, veral dié met besigheidsrekeninge, om waaksaam te bly teen uitvissingpogings. Hulle moet versigtig wees wanneer hulle boodskappe oopmaak of aanhegsels aflaai, om te verseker dat dit van wettige bronne kom. Boonop kan die aktivering van multifaktor-stawing en die gereelde opdatering van wagwoorde help om teen ongemagtigde toegang tot rekeninge te beskerm.

Bronne:

– Guardio Labs-verslag (URL verwyder)

- Facebook-aankondiging oor NodeStealer-veldtog (URL verwyder)

- Guardio Labs-verslag oor Viëtnamese bedreigingsakteur (URL verwyder)