新的以财务为导向的恶意软件针对拥有 Facebook Business 帐户访问权限的专业人士
3分钟读
发表于
阅读我们的披露页面,了解如何帮助 MSPoweruser 维持编辑团队 查看更多
新的恶意软件正在肆虐,它是专门为夺取 Facebook 商业帐户而创建的。 最重要的是,它针对的是可以访问此类帐户的个人,例如人力资源人员和数字营销人员。 有了这个,如果您是其中之一,您可能需要在网上格外小心,尤其是在下载看起来可疑的文件时。 (通过 TechCrunch)
该恶意软件的存在是由网络安全公司 WithSecure 发现的,该公司已经与 元. 命名为“鸭尾” 活动中,据说该恶意软件能够从目标中窃取数据,这些目标是根据他们的 LinkedIn 个人资料信息选择的。 为了进一步确保行动的成功,据说演员选择了对其公司 Facebook 业务帐户具有高访问权限的专业人士。
“我们认为,Ducktail 运营商会仔细选择少数目标,以增加他们成功的机会并且不被注意,”WithSecure Intelligence 研究员和恶意软件分析师 Mohammad Kazem Hassan Nejad 说。 “我们观察到在公司中担任管理、数字营销、数字媒体和人力资源角色的个人已成为目标。”
根据 WithSecure 的说法,他们发现了一些证据,表明一名越南网络犯罪分子自 2021 年以来一直在从事和传播该恶意软件。它表示无法判断该操作是否成功或受影响的用户数量。 此外,WithSecure 的研究人员声称,在攻击中没有观察到区域模式,但受害者可能分散在欧洲、中东、非洲和北美的不同地点。
WithSecure 解释说,在选择了正确的目标后,恶意行为者会操纵它们下载云文件(例如,Dropbox 和 iCloud)。 为了使文件具有说服力,它甚至会带有与业务和品牌相关的词。 但是,该文件的真实性质在于它隐藏的数据窃取恶意软件。
安装该文件将释放恶意软件,该恶意软件仍然可以保留目标的有价值数据,例如浏览器 cookie,攻击者可以使用这些数据来接管经过身份验证的 Facebook 会话。 有了这个,他们可以得到受害者的手 Facebook 帐户信息,例如位置数据和双重身份验证码。 至于那些有权访问 Facebook Business 帐户的人,参与者只需将电子邮件地址添加到被劫持的帐户即可。
“收件人——在这种情况下是威胁参与者——然后与电子邮件链接进行交互以访问该 Facebook 业务,”内贾德解释道。 “这种机制代表了用于授予个人访问 Facebook 业务的标准流程,从而绕过 Meta 实施的安全功能,以防止此类滥用。”
最后,一旦 Ducktail 运营商完全控制了 Facebook Business 账户,他们就可以将账户的财务信息替换为他们所在团队的财务信息,从而允许他们接收客户和客户的付款。 这也使他们有机会将与账户相关联的资金用于不同目的。