越南黑客橫掃社交媒體:Facebook和Meta賬戶成攻擊焦點
責編:gltian |2023-09-06 17:20:13根據WithSecure發布的一份新報告,針對Meta Business和Facebook賬戶的網絡攻擊在越南的犯罪分子中越來越受歡迎。通常,這些黑客利用通過電子郵件、社交媒體或類似手段共享的各種引誘主題(包括OpenAI的ChatGPT、谷歌的Bard、流行軟件如Notepad++,甚至廣告和工作機會),操縱受害者感染信息竊取惡意軟件。
感染后,惡意軟件會竊取各種信息,包括Facebook會話cookie和登錄憑據,使攻擊者能夠訪問目標帳戶。一些惡意軟件植入還可以劫持賬戶,并通過受害者的機器自動運行欺詐廣告。
其他網絡罪犯的推動者
訪問這些賬戶為攻擊者提供了一些賺錢的機會,例如勒索、誹謗,或者更值得注意的是,利用受害者的資金或信用發布欺詐廣告。
一般來說,這些組織向其他網絡犯罪分子出售廣告,要么收取費用,要么分享業務。這使他們成為其他網絡犯罪分子的推動者,最終傷害了企業、平臺和用戶。此外,他們可以出售大量竊取的信息,這提供了額外的收入來源,也為受害者帶來了更多問題。
Ducktail和Duckport
報告還深入探討了參與這些襲擊的兩個威脅集群,Ducktail和Duckport。
Ducktail在過去六個月內活動激增,最近開始瞄準X(前身為Twitter)廣告賬戶和Meta Business Ads。它還加強了規避和反分析技術,以避免被發現。
Duckport與Ducktail非常相似,但它也有獨特的功能,例如可以截圖或濫用在線筆記共享服務,作為其指揮和控制鏈的一部分。
這些不同但相似的團體的參與表明,在這一領域活動的對手之間有一定程度的合作。這些群體可能從共同的人才庫中獲取專業知識,也可能在信息共享框架內運作,以交流有效戰略。此外,不能忽視提供類似于勒索軟件服務模式的中介機構的潛在參與。威脅事件的不斷增長,表明這些攻擊取得了一定程度的成功。
根據Statista的數據,Meta是全球廣告收入第二大廣告平臺,2023年5月占全球廣告市場的23.8%。WithSecure報告評論稱:“這一成功自然吸引了希望濫用該平臺的威脅行為者。”
來源:E安全