Bilgisayar korsanları, kendi reklam kampanyalarını finanse etmek için bu hesaplarla bağlantılı kredi kartlarını ele geçirmek ve kullanmak için Facebook Business hesaplarının peşindedir.
WithSecure’daki güvenlik uzmanları, bilgi hırsızı bir kötü amaçlı yazılımla bir Facebook Business hesabına erişimi olabilecek bireyleri ve çalışanları hedef alan suçluları ortaya çıkardı.
Araştırmacılar kötü amaçlı yazılımı “DUCKTAIL” olarak adlandırdı ve gösteriyi Vietnamlı bir tehdit aktörünün yönettiğine inanıyor. Yöntem nispeten basittir: önce Facebook’ta reklam satın alan işletmeleri ararlar ve ardından o şirketten kimlerin Facebook İşletme hesabına erişimi olabileceğini tahmin etmeye çalışırlar.
Artı işaretindeki yöneticiler
Çoğu zaman, ya yöneticileri ya da pazarlama departmanında çalışan kişileri hedef alırlar.
WithSecure, “Kötü amaçlı yazılım, tarayıcı çerezlerini çalmak ve kurbanın Facebook hesabından bilgi çalmak için kimliği doğrulanmış Facebook oturumlarından yararlanmak ve nihayetinde kurbanın yeterli erişime sahip olduğu herhangi bir Facebook İşletme hesabını ele geçirmek için tasarlanmıştır” dedi. bildiri (yeni sekmede açılır).
Şirketlerde yöneticilik, dijital pazarlama, dijital medya ve insan kaynakları rollerine sahip kişilerin hedef alındığını gözlemledik. Hedefi belirledikten sonra, tehdit aktörü, kurbanların uç noktalarına bilgi hırsızları yerleştirmeyi başarana kadar sosyal mühendislik ve kimlik avı ile uğraşacaktır.
Kötü amaçlı yazılımın .NET Core kullanılarak kodlandığı söylendi ve yüklendikten sonra hedefin tarayıcısını Facebook oturum çerezleri için tarar. Bulunursa, kötü amaçlı yazılım “kurbanın Facebook hesabından bilgi çıkarmak için Facebook oturum tanımlama bilgisini (ve ilk oturum tanımlama bilgisi aracılığıyla elde ettiği diğer güvenlik kimlik bilgilerini) kullanarak kurbanın makinesinden çeşitli Facebook uç noktalarıyla doğrudan etkileşime girer.”
Oturum çerezleri ile tehdit aktörleri, kurbanın hesabını tamamen ele geçirebilir ve diğer işletmelerin yayınladığı reklamları finanse etmek için bu hesabın kredi kartı bağlantısını kullanabilir.
Görünüşe göre, tehdit aktörleri yıllardır DUCKTAIL’i ayarlayarak sosyal ağ tarafından kurulan yeni güvenlik önlemlerinden kaçınmasına yardımcı oluyor.
- En iyi antivirüs ile cihazlarınızı güvende tutun (yeni sekmede açılır) etrafında araçlar
Aracılığıyla: Kayıt (yeni sekmede açılır)
