มัลแวร์ที่ขับเคลื่อนด้วยการเงินใหม่มุ่งเป้าไปที่มืออาชีพด้วยการเข้าถึงบัญชี Facebook Business

หน้าแรก » การประกาศ

ไอคอนเวลาอ่านหนังสือ 3 นาที. อ่าน

ไอคอนปฏิทิน เผยแพร่เมื่อ

by ชารอน เบนเน็ต 

เผยแพร่บน

แชร์บทความนี้

ผู้อ่านช่วยสนับสนุน MSpoweruser เราอาจได้รับค่าคอมมิชชันหากคุณซื้อผ่านลิงก์ของเรา ไอคอนคำแนะนำเครื่องมือ

อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม

มัลแวร์ใหม่กำลังแพร่ระบาด และสร้างขึ้นเพื่อยึดบัญชี Facebook Business โดยเฉพาะ ที่สำคัญที่สุดคือกำหนดเป้าหมายไปยังบุคคลที่สามารถเข้าถึงบัญชีดังกล่าวได้ เช่น กลุ่มทรัพยากรบุคคลและนักการตลาดดิจิทัล ด้วยเหตุนี้ หากคุณเป็นหนึ่งในนั้น คุณอาจต้องการใช้ความระมัดระวังเป็นพิเศษทางออนไลน์ โดยเฉพาะอย่างยิ่งเมื่อดาวน์โหลดไฟล์ที่ดูน่าสงสัย (ทาง TechCrunch)

การมีอยู่ของมัลแวร์ถูกค้นพบโดยธุรกิจความปลอดภัยทางไซเบอร์ WithSecure ซึ่งได้แบ่งปันรายละเอียดการวิจัยกับ Meta. ชื่อว่า “หางเป็ด” แคมเปญกล่าวว่ามัลแวร์สามารถขโมยข้อมูลจากเป้าหมายซึ่งได้รับเลือกจากข้อมูลโปรไฟล์ LinkedIn เพื่อให้แน่ใจว่าการดำเนินการจะประสบความสำเร็จ นักแสดงจะต้องเลือกผู้เชี่ยวชาญที่มีสิทธิ์เข้าถึงบัญชี Facebook Business ของบริษัทในระดับสูง

Mohammad Kazem Hassan Nejad นักวิจัยจาก WithSecure Intelligence และนักวิเคราะห์มัลแวร์กล่าวว่า “เราเชื่อว่าผู้ดำเนินการ Ducktail เลือกเป้าหมายจำนวนเล็กน้อยอย่างระมัดระวังเพื่อเพิ่มโอกาสในการประสบความสำเร็จและไม่มีใครสังเกตเห็น “เราได้สังเกตบุคคลที่มีบทบาทด้านการจัดการ การตลาดดิจิทัล สื่อดิจิทัล และทรัพยากรบุคคลในบริษัทต่างๆ ที่ตกเป็นเป้าหมาย”

จากข้อมูลของ WithSecure พวกเขาพบหลักฐานชิ้นหนึ่งที่แสดงว่าอาชญากรไซเบอร์ชาวเวียดนามกำลังทำงานและแจกจ่ายมัลแวร์ดังกล่าวมาตั้งแต่ปี 2021 โดยระบุว่าไม่สามารถบอกความสำเร็จของการดำเนินการหรือจำนวนผู้ใช้ที่ได้รับผลกระทบได้ นอกจากนี้ นักวิจัยที่ WithSecure อ้างว่าไม่มีรูปแบบภูมิภาคใดที่ตรวจพบในการโจมตี แต่เหยื่ออาจกระจัดกระจายไปตามสถานที่ต่างๆ ในยุโรป ตะวันออกกลาง แอฟริกา และอเมริกาเหนือ

WithSecure อธิบายว่าหลังจากเลือกเป้าหมายที่ถูกต้องแล้ว ผู้มุ่งร้ายจะจัดการกับพวกเขาเพื่อดาวน์โหลดไฟล์บนคลาวด์ (เช่น Dropbox และ iCloud) ในการทำให้ไฟล์ดูน่าเชื่อถือ ไฟล์ดังกล่าวยังมาพร้อมกับคำที่เกี่ยวข้องกับธุรกิจและแบรนด์อีกด้วย อย่างไรก็ตาม ลักษณะที่แท้จริงของไฟล์นั้นอยู่ในมัลแวร์ที่ขโมยข้อมูลซึ่งซ่อนอยู่

การติดตั้งไฟล์จะปล่อยมัลแวร์ที่ยังคงเป็นข้อมูลอันมีค่าของเป้าหมาย เช่น คุกกี้ของเบราว์เซอร์ ซึ่งนักแสดงสามารถใช้ควบคุมเซสชัน Facebook ที่ตรวจสอบสิทธิ์ได้ ด้วยวิธีนี้พวกเขาสามารถจับมือกับเหยื่อได้ Facebook ข้อมูลบัญชี เช่น ข้อมูลตำแหน่งและรหัสการตรวจสอบสิทธิ์แบบสองปัจจัย สำหรับผู้ที่มีสิทธิ์เข้าถึงบัญชี Facebook Business นักแสดงเพียงแค่ต้องเพิ่มที่อยู่อีเมลในบัญชีที่ถูกไฮแจ็ก

“ผู้รับ – ในกรณีนี้คือผู้คุกคาม – จากนั้นโต้ตอบกับลิงก์อีเมลเพื่อเข้าถึงธุรกิจ Facebook นั้น” Nejad อธิบาย “กลไกนี้แสดงถึงกระบวนการมาตรฐานที่ใช้ในการอนุญาตให้บุคคลเข้าถึงธุรกิจ Facebook และด้วยเหตุนี้จึงหลีกเลี่ยงคุณสมบัติความปลอดภัยที่ Meta นำมาใช้เพื่อป้องกันการละเมิดดังกล่าว”

สุดท้าย เมื่อตัวดำเนินการ Ducktail สามารถควบคุมบัญชี Facebook Business ได้อย่างสมบูรณ์ พวกเขาสามารถแทนที่ข้อมูลทางการเงินของบัญชีด้วยข้อมูลของกลุ่ม ทำให้พวกเขาสามารถรับการชำระเงินของลูกค้าและของลูกค้าได้ นอกจากนี้ยังเปิดโอกาสให้พวกเขาใช้เงินที่เชื่อมโยงกับบัญชีเพื่อวัตถุประสงค์ต่างๆ

ชารอน เบนเน็ต

ชารอน เบนเน็ต โล่

ผู้สื่อข่าว

Sharron เป็นนักข่าวเทคโนโลยีที่ mspoweruser.com เธอครอบคลุมข่าวเทคโนโลยีส่วนใหญ่จากแบรนด์ต่างๆ เช่น Sony, Samsung, Google และอื่นๆ

เขียนความเห็น

ที่อยู่อีเมลของคุณจะไม่ถูกเผยแพร่ ช่องที่ต้องการถูกทำเครื่องหมาย *