Novi zlonamjerni softver usmjeren na financije cilja na profesionalce s pristupom Facebook Business računu

Novi zlonamjerni softver je na slobodi, a posebno je stvoren za otimanje Facebook poslovnih računa. Što je najvažnije, cilja na pojedince s pristupom takvim računima, poput ljudi iz ljudskih resursa i digitalnih trgovaca. S tim u vezi, ako ste jedan od njih, trebali biste biti posebno oprezni na mreži, posebno kada preuzimate datoteke koje izgledaju sumnjivo. (preko TechCrunch)

Postojanje zlonamjernog softvera otkrila je tvrtka za kibernetičku sigurnost WithSecure, koja je već podijelila detalje svog istraživanja s Meta. Nazvan "pačji rep”, kaže se da je zlonamjerni softver sposoban ukrasti podatke od meta, koje se biraju na temelju informacija o njihovom profilu na LinkedInu. Kako bi dodatno osigurali uspjeh operacije, akteri će odabrati profesionalce s visokom razinom pristupa poslovnim računima svoje tvrtke na Facebooku.

“Vjerujemo da operateri Ducktaila pažljivo odabiru mali broj meta kako bi povećali svoje šanse za uspjeh i ostali neprimjećeni”, rekao je Mohammad Kazem Hassan Nejad, istraživač i analitičar zlonamjernog softvera WithSecure Intelligence. "Primijetili smo da su ciljani pojedinci s ulogama menadžera, digitalnog marketinga, digitalnih medija i ljudskih resursa u tvrtkama."

Prema WithSecureu, pronašli su dijelove dokaza koji pokazuju da je vijetnamski kibernetički kriminalac radio na i distribuirao zlonamjerni softver od 2021. Izjavio je da ne može reći uspjeh operacije ili broj pogođenih korisnika. Osim toga, istraživači iz WithSecurea tvrde da u napadima nije uočen regionalni obrazac, već bi žrtve mogle biti raštrkane na raznim lokacijama u Europi, Bliskom istoku, Africi i Sjevernoj Americi.

WithSecure je objasnio da bi nakon odabira pravih meta zlonamjerni akter manipulirao njima da preuzmu datoteku u oblaku (npr. Dropbox i iCloud). Kako bi datoteka bila uvjerljiva, čak bi dolazila s riječima koje se odnose na posao i robnu marku. Međutim, prava priroda datoteke leži u zlonamjernom softveru koji krade podatke koji skriva.

Instalacija datoteke oslobodit će zlonamjerni softver koji i dalje može prikupiti dragocjene podatke mete poput kolačića preglednika, koje akteri mogu koristiti za preuzimanje provjerenih Facebook sesija. S ovim se mogu dočepati žrtve Facebook podatke o računu, kao što su podaci o lokaciji i kodovi za provjeru autentičnosti u dva faktora. Što se tiče onih koji imaju pristup Facebook poslovnim računima, akteri jednostavno trebaju dodati adresu e-pošte na oteti račun.

"Primatelj - u ovom slučaju, akter prijetnje - zatim stupa u interakciju s vezom poslanom e-poštom kako bi dobio pristup toj Facebook tvrtki", objašnjava Nejad. "Ovaj mehanizam predstavlja standardni postupak koji se koristi za odobravanje pristupa pojedincima Facebook tvrtki i na taj način zaobilazi sigurnosne značajke koje implementira Meta za zaštitu od takve zlouporabe."

Konačno, nakon što operateri Ducktaila steknu potpunu kontrolu nad računima Facebook Businessa, mogu zamijeniti financijske podatke računa podacima svoje grupe, omogućujući im da primaju uplate klijenata i kupaca. To im također daje priliku koristiti novac povezan s računima u različite svrhe.