Los anunciantes de Facebook en Vietnam son el objetivo de un ladr\u00f3n de informaci\u00f3n hasta ahora desconocido denominado VietnamCredCare<\/strong> al menos desde agosto de 2022.<\/p>\n El malware es “notable por su capacidad para filtrar autom\u00e1ticamente las cookies de sesi\u00f3n de Facebook y las credenciales robadas de dispositivos comprometidos, y evaluar si estas cuentas administran perfiles comerciales y si mantienen un saldo de cr\u00e9dito meta publicitario positivo”, dijo Group-IB, con sede en Singapur. dicho<\/a> en un nuevo informe compartido con The Hacker News.<\/p>\n El objetivo final del esquema de distribuci\u00f3n de malware a gran escala es facilitar la toma de control de cuentas corporativas de Facebook apuntando a individuos vietnamitas que administran los perfiles de Facebook de empresas y organizaciones destacadas.<\/p>\n Los actores de amenazas detr\u00e1s de la operaci\u00f3n utilizan las cuentas de Facebook que han sido incautadas con \u00e9xito para publicar contenido pol\u00edtico o propagar phishing y estafas de afiliados para obtener ganancias financieras.<\/p>\n VietCredCare se ofrece a otros aspirantes a ciberdelincuentes bajo el modelo de ladr\u00f3n como servicio y se anuncia en Facebook, YouTube y Telegram. Se considera que est\u00e1 administrado por personas de habla vietnamita.<\/p>\n Los clientes tienen la opci\u00f3n de comprar acceso a una botnet administrada por los desarrolladores del malware o adquirir acceso al c\u00f3digo fuente para reventa o uso personal. Tambi\u00e9n se les proporciona un bot de Telegram personalizado para gestionar la exfiltraci\u00f3n y entrega de credenciales desde un dispositivo infectado.<\/p>\n El malware basado en .NET se distribuye a trav\u00e9s de enlaces a sitios falsos en publicaciones de redes sociales y plataformas de mensajer\u00eda instant\u00e1nea, haci\u00e9ndose pasar por software leg\u00edtimo como Microsoft Office o Acrobat Reader para enga\u00f1ar a los visitantes para que los instalen.<\/p>\n Uno de sus principales puntos de venta es su capacidad para extraer credenciales, cookies e ID de sesi\u00f3n de navegadores web como Google Chrome, Microsoft Edge y C\u1ed1c C\u1ed1c, lo que indica su enfoque vietnamita.<\/p>\n Tambi\u00e9n puede recuperar la direcci\u00f3n IP de una v\u00edctima, verificar si Facebook es un perfil comercial y evaluar si la cuenta en cuesti\u00f3n administra actualmente alg\u00fan anuncio, al mismo tiempo que toma medidas para evadir la detecci\u00f3n deshabilitando la interfaz de escaneo antimalware de Windows (AARMI<\/a>) y agreg\u00e1ndose a la lista de exclusi\u00f3n de Windows Defender Antivirus. <\/p>\n “La funcionalidad principal de VietCredCare para filtrar las credenciales de Facebook pone a las organizaciones tanto del sector p\u00fablico como del privado en riesgo de sufrir da\u00f1os financieros y de reputaci\u00f3n si sus cuentas confidenciales se ven comprometidas”, dijo Vesta Matveeva, jefa del Departamento de Investigaci\u00f3n de Delitos de Alta Tecnolog\u00eda para APAC.<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/02\/Nuevo-ladron-VietCredCare-dirigido-a-anunciantes-de-Facebook-en-Vietnam.jpg\")
<\/a><\/center><\/div>\n<\/a><\/div>\n