新的以財務為導向的惡意軟件針對具有 Facebook Business 帳戶訪問權限的專業人士

新的惡意軟件正在肆虐，它是專門為奪取 Facebook 商業帳戶而創建的。 最重要的是，它針對的是可以訪問此類帳戶的個人，例如人力資源人員和數字營銷人員。 有了這個，如果您是其中之一，您可能需要在網上格外小心，尤其是在下載看起來可疑的文件時。 （通過 TechCrunch的)

該惡意軟件的存在是由網絡安全公司 WithSecure 發現的，該公司已經與 Meta. 命名為“鴨尾” 活動中，據說該惡意軟件能夠從目標中竊取數據，這些目標是根據他們的 LinkedIn 個人資料信息選擇的。 為了進一步確保行動的成功，據說演員選擇了對其公司 Facebook 業務帳戶具有高訪問權限的專業人士。

“我們認為，Ducktail 運營商會仔細選擇少數目標，以增加他們成功的機會並且不被注意，”WithSecure Intelligence 研究員和惡意軟件分析師 Mohammad Kazem Hassan Nejad 說。 “我們觀察到在公司中擔任管理、數字營銷、數字媒體和人力資源角色的個人已成為目標。”

根據 WithSecure 的說法，他們發現了一些證據，表明一名越南網絡犯罪分子自 2021 年以來一直在從事和傳播該惡意軟件。它表示無法判斷該操作是否成功或受影響的用戶數量。 此外，WithSecure 的研究人員聲稱，在攻擊中沒有觀察到區域模式，但受害者可能分散在歐洲、中東、非洲和北美的不同地點。

WithSecure 解釋說，在選擇了正確的目標後，惡意行為者會操縱它們下載雲文件（例如，Dropbox 和 iCloud）。 為了使文件具有說服力，它甚至會帶有與業務和品牌相關的詞。 但是，該文件的真實性質在於它隱藏的數據竊取惡意軟件。

安裝該文件將釋放惡意軟件，該惡意軟件仍然可以保留目標的有價值數據，例如瀏覽器 cookie，攻擊者可以使用這些數據來接管經過身份驗證的 Facebook 會話。 有了這個，他們可以得到受害者的手 Facebook 帳戶信息，例如位置數據和雙重身份驗證碼。 至於那些有權訪問 Facebook Business 帳戶的人，參與者只需將電子郵件地址添加到被劫持的帳戶即可。

“收件人——在這種情況下是威脅參與者——然後與電子郵件鏈接進行交互以訪問該 Facebook 業務，”內賈德解釋道。 “該機制代表了用於授予個人訪問 Facebook 業務的標準流程，從而規避了 Meta 實施的安全功能以防止此類濫用。”

最後，一旦 Ducktail 運營商完全控制了 Facebook Business 賬戶，他們就可以將賬戶的財務信息替換為他們集團的財務信息，從而讓他們能夠接收客戶和客戶的付款。 這也使他們有機會將與賬戶相關聯的資金用於不同目的。