黑客正在寻找Facebook商业账户来劫持并使用与这些账户相关联的信用卡来资助他们自己的广告活动。WithSecure的安全专家发现了针对个人和员工的犯罪分子,这些个人和员工可能使用信息窃取恶意软件访问FacebookBusiness帐户。
研究人员将恶意软件称为“DUCKTAIL”,并认为是越南威胁行为者正在运行该节目。作案手法相对简单:他们将首先寻找在Facebook上购买广告的企业,然后尝试猜测该公司的哪些人可能可以访问其FacebookBusiness帐户。
“该恶意软件旨在窃取浏览器cookie,并利用经过身份验证的Facebook会话从受害者的Facebook帐户中窃取信息,并最终劫持受害者有足够访问权限的任何Facebook业务帐户,”WithSecure在其报告中表示(在新标签中打开).
它补充说:“我们观察到在公司中担任管理、数字营销、数字媒体和人力资源角色的个人已成为目标。”在确定目标后,威胁参与者将参与社会工程和网络钓鱼,直到他们设法在受害者的端点上部署信息窃取程序。
据说该恶意软件是使用.NETCore编码的,一旦安装,它会扫描目标浏览器中的Facebook会话cookie。如果被发现,恶意软件“使用Facebook会话cookie(以及它通过初始会话cookie获得的其他安全凭证)直接与受害者机器上的各种Facebook端点交互,以从受害者的Facebook帐户中提取信息。”
借助会话cookie,威胁参与者能够完全接管受害者的帐户,并使用指向该帐户的信用卡链接来资助其他企业运行的广告。
显然,威胁参与者多年来一直在调整DUCKTAIL,帮助它避免社交网络安装的任何新安全措施。
标签:
免责声明:本文由用户上传,与本网站立场无关。财经信息仅供读者参考,并不构成投资建议。投资者据此操作,风险自担。 如有侵权请联系删除!