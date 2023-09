Un rapportu recente da Guardio Labs revela chì i pirate anu utilizatu una vasta reta di cunti Facebook falsi è cumprumessi per lancià un attaccu di phishing à i cunti di Facebook. L'attaccanti mandanu milioni di messagi di phishing di Messenger, fintendu esse violazioni di copyright o richieste di più infurmazione, in un tentativu di ingannà i so miri.

I missaghji di phishing cuntenenu un archiviu RAR / ZIP chì, se scaricatu è eseguitu, piglia un dropper di malware da i repositori GitHub. U dropper, scrittu in Python, hè pensatu per evade a rilevazione è arrubà e dati sensibili da u navigatore di a vittima. U malware raccoglie cookies è dati di login, chì sò dopu mandati à l'attaccanti via Telegram o Discord bot API.

Una volta chì l'infurmazione hè stata arrubbata, l'attaccanti sguassate tutte e cookies da u dispositivu di a vittima per logu fora di i so cunti, dendu abbastanza tempu per pirate u cuntu cumprumissu cambiendu e so password. Stu prucessu pò piglià un pocu di tempu, cum'è e cumpagnie di e social media pò esse lentu per risponde à i rapporti di i cunti dirottati, chì permettenu à l'attori di minaccia per fà attività fraudulente.

A scala di sta campagna hè preoccupante, cù circa 100,000 7 messagi di phishing chì sò mandati ogni settimana. Questi missaghji sò destinati principalmente à l'utilizatori di Facebook in l'America di u Nordu, l'Europa, l'Australia, u Giappone è l'Asia Sudueste. Guardio Labs stima chì circa 0.4% di tutti i cunti di l'affari di Facebook sò stati destinati, cù XNUMX% chì anu scaricatu l'archiviu maliziusu. U numeru di cunti dirottati hè scunnisciutu ma puderia esse significativu.

Guardio Labs attribuisce sta campagna à i pirate vietnamiti basati nantu à l'evidenza truvata in u malware. L'usu di u navigatore web "Coc Coc", populari in Vietnam, è stringhe in lingua vietnamita in u malware indicanu l'origine di l'attori di minaccia. I gruppi di minaccia vietnamiti anu prima destinatu à Facebook cù campagne à grande scala, monetizing accounts arrubati attraversu a rivendita in Telegram o in u web scuru.

Hè impurtante per l'utilizatori di Facebook, in particulare quelli chì anu cunti di cummerciale, per esse vigilanti contru i tentativi di phishing. Anu deve esse prudente quandu apre missaghji o scaricate attachments, assicurendu chì sò da fonti legittimi. Inoltre, l'attivazione di l'autenticazione multifattoriale è l'aghjurnamentu regulare di e password pò aiutà à prutezzione di l'accessu micca autorizatu à i cunti.

Fonti:

- Rapportu Guardio Labs (URL eliminatu)

- Annunciu di Facebook nantu à a campagna NodeStealer (URL eliminatu)

- Rapportu di Guardio Labs nantu à l'attore di minaccia vietnamita (URL eliminatu)