มัลแวร์ที่ขับเคลื่อนด้วยการเงินใหม่มุ่งเป้าไปที่มืออาชีพด้วยการเข้าถึงบัญชี Facebook Business
3 นาที. อ่าน
เผยแพร่เมื่อ
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
มัลแวร์ใหม่กำลังแพร่ระบาด และสร้างขึ้นเพื่อยึดบัญชี Facebook Business โดยเฉพาะ ที่สำคัญที่สุดคือกำหนดเป้าหมายไปยังบุคคลที่สามารถเข้าถึงบัญชีดังกล่าวได้ เช่น กลุ่มทรัพยากรบุคคลและนักการตลาดดิจิทัล ด้วยเหตุนี้ หากคุณเป็นหนึ่งในนั้น คุณอาจต้องการใช้ความระมัดระวังเป็นพิเศษทางออนไลน์ โดยเฉพาะอย่างยิ่งเมื่อดาวน์โหลดไฟล์ที่ดูน่าสงสัย (ทาง TechCrunch)
การมีอยู่ของมัลแวร์ถูกค้นพบโดยธุรกิจความปลอดภัยทางไซเบอร์ WithSecure ซึ่งได้แบ่งปันรายละเอียดการวิจัยกับ Meta. ชื่อว่า “หางเป็ด” แคมเปญกล่าวว่ามัลแวร์สามารถขโมยข้อมูลจากเป้าหมายซึ่งได้รับเลือกจากข้อมูลโปรไฟล์ LinkedIn เพื่อให้แน่ใจว่าการดำเนินการจะประสบความสำเร็จ นักแสดงจะต้องเลือกผู้เชี่ยวชาญที่มีสิทธิ์เข้าถึงบัญชี Facebook Business ของบริษัทในระดับสูง
Mohammad Kazem Hassan Nejad นักวิจัยจาก WithSecure Intelligence และนักวิเคราะห์มัลแวร์กล่าวว่า “เราเชื่อว่าผู้ดำเนินการ Ducktail เลือกเป้าหมายจำนวนเล็กน้อยอย่างระมัดระวังเพื่อเพิ่มโอกาสในการประสบความสำเร็จและไม่มีใครสังเกตเห็น “เราได้สังเกตบุคคลที่มีบทบาทด้านการจัดการ การตลาดดิจิทัล สื่อดิจิทัล และทรัพยากรบุคคลในบริษัทต่างๆ ที่ตกเป็นเป้าหมาย”
จากข้อมูลของ WithSecure พวกเขาพบหลักฐานชิ้นหนึ่งที่แสดงว่าอาชญากรไซเบอร์ชาวเวียดนามกำลังทำงานและแจกจ่ายมัลแวร์ดังกล่าวมาตั้งแต่ปี 2021 โดยระบุว่าไม่สามารถบอกความสำเร็จของการดำเนินการหรือจำนวนผู้ใช้ที่ได้รับผลกระทบได้ นอกจากนี้ นักวิจัยที่ WithSecure อ้างว่าไม่มีรูปแบบภูมิภาคใดที่ตรวจพบในการโจมตี แต่เหยื่ออาจกระจัดกระจายไปตามสถานที่ต่างๆ ในยุโรป ตะวันออกกลาง แอฟริกา และอเมริกาเหนือ
WithSecure อธิบายว่าหลังจากเลือกเป้าหมายที่ถูกต้องแล้ว ผู้มุ่งร้ายจะจัดการกับพวกเขาเพื่อดาวน์โหลดไฟล์บนคลาวด์ (เช่น Dropbox และ iCloud) ในการทำให้ไฟล์ดูน่าเชื่อถือ ไฟล์ดังกล่าวยังมาพร้อมกับคำที่เกี่ยวข้องกับธุรกิจและแบรนด์อีกด้วย อย่างไรก็ตาม ลักษณะที่แท้จริงของไฟล์นั้นอยู่ในมัลแวร์ที่ขโมยข้อมูลซึ่งซ่อนอยู่
การติดตั้งไฟล์จะปล่อยมัลแวร์ที่ยังคงเป็นข้อมูลอันมีค่าของเป้าหมาย เช่น คุกกี้ของเบราว์เซอร์ ซึ่งนักแสดงสามารถใช้ควบคุมเซสชัน Facebook ที่ตรวจสอบสิทธิ์ได้ ด้วยวิธีนี้พวกเขาสามารถจับมือกับเหยื่อได้ Facebook ข้อมูลบัญชี เช่น ข้อมูลตำแหน่งและรหัสการตรวจสอบสิทธิ์แบบสองปัจจัย สำหรับผู้ที่มีสิทธิ์เข้าถึงบัญชี Facebook Business นักแสดงเพียงแค่ต้องเพิ่มที่อยู่อีเมลในบัญชีที่ถูกไฮแจ็ก
“ผู้รับ – ในกรณีนี้คือผู้คุกคาม – จากนั้นโต้ตอบกับลิงก์อีเมลเพื่อเข้าถึงธุรกิจ Facebook นั้น” Nejad อธิบาย “กลไกนี้แสดงถึงกระบวนการมาตรฐานที่ใช้ในการอนุญาตให้บุคคลเข้าถึงธุรกิจ Facebook และด้วยเหตุนี้จึงหลีกเลี่ยงคุณสมบัติความปลอดภัยที่ Meta นำมาใช้เพื่อป้องกันการละเมิดดังกล่าว”
สุดท้าย เมื่อตัวดำเนินการ Ducktail สามารถควบคุมบัญชี Facebook Business ได้อย่างสมบูรณ์ พวกเขาสามารถแทนที่ข้อมูลทางการเงินของบัญชีด้วยข้อมูลของกลุ่ม ทำให้พวกเขาสามารถรับการชำระเงินของลูกค้าและของลูกค้าได้ นอกจากนี้ยังเปิดโอกาสให้พวกเขาใช้เงินที่เชื่อมโยงกับบัญชีเพื่อวัตถุประสงค์ต่างๆ