VietCredCare olarak bilinen, Vietnam’daki Facebook reklamverenlerini hedef alan yeni bir siber güvenlik tehdidi ortaya çıktı.
Bu bilgi hırsızı en az Ağustos 2022’den beri aktif ve güvenliği ihlal edilmiş cihazlardan Facebook oturumu çerezlerini ve kimlik bilgilerini otomatik olarak filtreleyerek kurumsal Facebook hesaplarını ele geçirmek için tasarlandı.
Kötü amaçlı yazılım, çalınan hesapların iş profillerini yönetip yönetmediğini ve pozitif bir Meta reklam kredi bakiyesi koruyup korumadığını değerlendiriyor.
Canlı saldırı simülasyonu Web Semineri, hesap ele geçirmenin çeşitli yollarını gösterir ve web sitelerinizi ve API’lerinizi ATO saldırılarına karşı korumaya yönelik uygulamaları gösterir.
Yerinizi Ayırın
VietCredCare Nasıl Çalışır?
VietCredCare, Microsoft Office veya Acrobat Reader gibi yasal yazılımlar gibi görünen, sosyal medya gönderileri ve anlık mesajlaşma platformlarındaki sahte sitelere bağlantılar aracılığıyla dağıtılıyor.
Group-IB, yüklendikten sonra Google Chrome, Microsoft Edge ve Vietnam pazarına odaklanan bir tarayıcı olan Cốc Cốc dahil olmak üzere web tarayıcılarından kimlik bilgilerini, çerezleri ve oturum kimliklerini çıkarabildiğini söyledi.
Kötü amaçlı yazılım, kurbanın IP adresini alma, Facebook hesabının bir işletme profili olup olmadığını kontrol etme ve hesabın şu anda reklamları yönetip yönetmediğini değerlendirme becerisiyle dikkat çekiyor.
Ayrıca, Windows Kötü Amaçlı Yazılımdan Koruma Tarama Arayüzünü (AMSI) devre dışı bırakarak ve kendisini Windows Defender Antivirus hariç tutma listesine ekleyerek tespitten kaçınmak için adımlar atar.
Raporda, VietCredCare’in Facebook kimlik bilgilerini filtrelemeye yönelik temel işlevinin, hassas hesaplarının ele geçirilmesi durumunda kuruluşları itibar ve mali zarar riskiyle karşı karşıya bıraktığı belirtiliyor.
Çeşitli devlet kurumlarına, üniversitelere, e-ticaret platformlarına, bankalara ve Vietnam şirketlerine ait kimlik bilgileri, hırsız kötü amaçlı yazılım aracılığıyla ele geçirildi.
Tehdit aktörleri daha sonra çalınan Facebook hesaplarını siyasi içerik yayınlamak veya finansal kazanç elde etmek amacıyla kimlik avı ve bağlı kuruluş dolandırıcılıklarının propagandasını yapmak için kullanıyor.
Bu büyük ölçekli kötü amaçlı yazılım dağıtım planı, önde gelen işletmelerin ve kuruluşların Facebook profillerini yöneten Vietnamlı bireyleri hedef alarak kurumsal Facebook hesaplarının ele geçirilmesini kolaylaştırıyor.
Hizmet Olarak Hırsızlık Modeli
VietCredCare, hizmet olarak hırsız modeli kapsamında diğer hevesli siber suçlulara sunulmaktadır ve Facebook, YouTube ve Telegram’da reklamı yapılmaktadır.
Vietnamca konuşan kişiler tarafından yönetilmektedir.
Müşteriler, kötü amaçlı yazılımın geliştiricileri tarafından yönetilen bir botnet’e erişim satın alabilir veya yeniden satış veya kişisel kullanım için kaynak koduna erişim sağlayabilir.
Ayrıca virüs bulaşmış bir cihazdan kimlik bilgilerinin sızmasını ve teslimini kontrol etmek için özel bir Telegram botu da sağlanmaktadır.
VietCredCare’e Karşı Koruma
Kötü amaçlı yazılım kaynaklı saldırılara karşı kurum ve kişilerin dikkatli olması ve önleyici tedbirler alması gerekiyor.
Buna düzenli yazılım güncellemeleri, antivirüs yazılımı kullanımı ve güçlü şifreler dahildir.
Bağlantılara tıklarken veya bilinmeyen kaynaklardan ekleri indirirken de dikkatli olmanız çok önemlidir; çünkü bunlar VietCredCare gibi kötü amaçlı yazılımlar içerebilir.
Sonuç olarak VietCredCare, işletmeleri ve çevrimiçi varlıklarını önemli ölçüde tehdit eden karmaşık bir kötü amaçlı yazılımdır.
Bu kötü amaçlı yazılımın işle ilgili Facebook hesaplarındaki kimlik bilgilerini hedef alma ve çalma yeteneği, hem kullanıcılar hem de kuruluşlar arasında gelişmiş siber güvenlik önlemlerine ve farkındalığa olan ihtiyacın altını çiziyor.
Truva atları, fidye yazılımları, casus yazılımlar, rootkitler, solucanlar ve sıfır gün açıklarından yararlanmalar dahil olmak üzere kötü amaçlı yazılımları engelleyebilirsiniz. Perimeter81 kötü amaçlı yazılım koruması. Hepsi son derece zararlıdır, hasara yol açabilir ve ağınıza zarar verebilir.