根据WithSecure发布的一份新报告,针对Meta Business和Facebook账户的网络攻击在越南的犯罪分子中越来越受欢迎。通常,这些黑客利用通过电子邮件、社交媒体或类似手段共享的各种引诱主题(包括OpenAI的ChatGPT、谷歌的Bard、流行软件如Notepad++,甚至广告和工作机会),操纵受害者感染信息窃取恶意软件。
感染后,恶意软件会窃取各种信息,包括Facebook会话cookie和登录凭据,使攻击者能够访问目标帐户。一些恶意软件植入还可以劫持账户,并通过受害者的机器自动运行欺诈广告。
其他网络罪犯的推动者
访问这些账户为攻击者提供了一些赚钱的机会,例如勒索、诽谤,或者更值得注意的是,利用受害者的资金或信用发布欺诈广告。
一般来说,这些组织向其他网络犯罪分子出售广告,要么收取费用,要么分享业务。这使他们成为其他网络犯罪分子的推动者,最终伤害了企业、平台和用户。此外,他们可以出售大量窃取的信息,这提供了额外的收入来源,也为受害者带来了更多问题。
Ducktail和Duckport
Ducktail在过去六个月内活动激增,最近开始瞄准X(前身为Twitter)广告账户和Meta Business Ads。它还加强了规避和反分析技术,以避免被发现。
Duckport与Ducktail非常相似,但它也有独特的功能,例如可以截图或滥用在线笔记共享服务,作为其指挥和控制链的一部分。
这些不同但相似的团体的参与表明,在这一领域活动的对手之间有一定程度的合作。这些群体可能从共同的人才库中获取专业知识,也可能在信息共享框架内运作,以交流有效战略。此外,不能忽视提供类似于勒索软件服务模式的中介机构的潜在参与。威胁事件的不断增长,表明这些攻击取得了一定程度的成功。
转自E安全,原文链接:https://mp.weixin.qq.com/s/LG9PAdcHHlg-MXZj1j6WBA
封面来源于网络,如有侵权请联系删除