Vietnamlı bir tehdit aktörü, S1deload Stealer ve SYS01stealer gibi bilgi hırsızlarının çeşitlerini sunmak için son üç ayda dünya çapında 500.000’den fazla cihaza bulaşmak üzere sosyal medya platformlarında bir “kötü amaçlı paylaşım” kampanyasının arkasında yer alıyor.
Malverposting, kötü amaçlı yazılımları ve diğer güvenlik tehditlerini toplu olarak yaymak için Facebook ve Twitter gibi hizmetlerde tanıtılan sosyal medya gönderilerinin kullanılması anlamına gelir. Fikir, yayınlarını “güçlendirmek” için reklamlara ödeme yaparak daha geniş bir kitleye ulaşmaktır.
Buna göre Guardio Laboratuvarlarıbu tür saldırılar, düşmanın yeni işletme profilleri oluşturması ve zaten popüler olan hesapları ele geçirerek yetişkinlere uygun ücretsiz fotoğraf albümü indirmeleri sunduğunu iddia eden reklamlar sunmasıyla başlar.
Bu ZIP arşiv dosyalarının içinde, tıklandığında bulaşma zincirini etkinleştiren ve sonuç olarak oturum çerezlerini, hesap verilerini ve diğer bilgileri sifonlamak için hırsız kötü amaçlı yazılımı dağıtan, aslında yürütülebilir dosyalar olduğu iddia edilen görüntüler bulunur.
Saldırı zinciri, bir “kısır döngü” yarattığı için oldukça etkilidir; burada, hırsız kullanılarak yağmalanan bilgiler, daha sonra daha fazla sponsorlu gönderiyi itmek için kullanılan, sürekli genişleyen bir kaçırılmış Facebook bot hesapları ordusu oluşturmak için kullanılır ve planı etkili bir şekilde daha da ölçeklendirir. .
Tehdit aktörünün, Facebook’un radarına girmek için yeni oluşturulan işletme profili sayfalarını fotoğrafçı hesapları olarak kullandığı tespit edildi. Enfeksiyonların çoğu Avustralya, Kanada, Hindistan, Birleşik Krallık ve ABD’de bildirilmiştir.
PHP tabanlı hırsızın konuşlandırıldığı yöntemin, daha fazla tespitten kaçınma özelliği içerecek şekilde sürekli olarak geliştiği söyleniyor, bu da kampanyanın arkasındaki tehdit aktörünün kamuya ifşalara yanıt olarak taktiklerini aktif olarak iyileştirdiğini ve yeniden donattığını gösteriyor.
Guardio Labs güvenlik araştırmacısı Nati Tal, “Kötü amaçlı yük oldukça karmaşıktır ve her zaman değişiklik göstererek yeni kaçamak teknikleri ortaya çıkarır,” dedi.
Gerçek Zamanlı Koruma ile Fidye Yazılımını Durdurmayı Öğrenin
Web seminerimize katılın ve gerçek zamanlı MFA ve hizmet hesabı koruması ile fidye yazılımı saldırılarını nasıl durduracağınızı öğrenin.
Bulgular Grup-IB olarak geliyor açıklığa kavuşmuş Facebook kullanıcılarını, hesap kimlik bilgilerini çalmak ve profilleri ele geçirmek için tasarlanmış sahte taklit sitelere kimlik bilgilerini girmeleri için kandırarak onları hedefleyen, devam eden bir kimlik avı operasyonunun ayrıntıları.
İlgili bir geliştirmede, Malwarebytes ortaya çıkarıldı Google’da oyun ve yemek tarifleri arayan kullanıcıları, teknik destek dolandırıcılığı yapmak amacıyla Weebly’de oluşturulan sahte web sitelerine yönlendiren kötü amaçlı reklamlar sunmak üzere kandırdığı tespit edilen bir kötü amaçlı reklam kampanyası.