Vietnamlı bir tehdit aktörü, S1deload Stealer ve SYS01stealer gibi bilgi hırsızlarının çeşitlerini sunmak için son üç ayda dünya çapında 500.000’den fazla cihaza bulaşmak üzere sosyal medya platformlarında bir “kötü amaçlı paylaşım” kampanyasının arkasında yer alıyor.
Malverposting, kötü amaçlı yazılımları ve diğer güvenlik tehditlerini toplu olarak yaymak için Facebook ve Twitter gibi hizmetlerde tanıtılan sosyal medya gönderilerinin kullanılması anlamına gelir. Fikir, gönderilerini “güçlendirmek” için reklamlara ödeme yaparak daha geniş bir kitleye ulaşmaktır.
Guardio Labs’a göre bu tür saldırılar, düşmanın yeni iş profilleri oluşturması ve zaten popüler olan hesapları ele geçirerek yetişkinlere uygun ücretsiz fotoğraf albümü indirmeleri sunduğunu iddia eden reklamlar yayınlamasıyla başlıyor.
Bu ZIP arşiv dosyalarının içinde, tıklandığında bulaşma zincirini etkinleştiren ve sonuç olarak oturum çerezlerini, hesap verilerini ve diğer bilgileri sifonlamak için hırsız kötü amaçlı yazılımı dağıtan, aslında yürütülebilir dosyalar olduğu iddia edilen görüntüler bulunur.
Saldırı zinciri, bir “kısır döngü” yarattığı için oldukça etkilidir; burada, hırsız kullanılarak yağmalanan bilgiler, daha sonra daha fazla sponsorlu gönderiyi itmek için kullanılan, sürekli genişleyen bir kaçırılmış Facebook bot hesapları ordusu oluşturmak için kullanılır ve planı etkili bir şekilde daha da ölçeklendirir. .
Tehdit aktörünün, Facebook’un radarına girmek için yeni oluşturulan işletme profili sayfalarını fotoğrafçı hesapları olarak kullandığı tespit edildi. Enfeksiyonların çoğu Avustralya, Kanada, Hindistan, Birleşik Krallık ve ABD’de bildirilmiştir.
PHP tabanlı hırsızın konuşlandırıldığı yöntemin, daha fazla tespitten kaçınma özelliği içerecek şekilde sürekli olarak geliştiği söyleniyor, bu da kampanyanın arkasındaki tehdit aktörünün kamuya ifşalara yanıt olarak taktiklerini aktif olarak iyileştirdiğini ve yeniden donattığını gösteriyor.
Guardio Labs güvenlik araştırmacısı Nati Tal, “Kötü amaçlı yük oldukça karmaşıktır ve her zaman değişiklik göstererek yeni kaçamak teknikleri ortaya çıkarır,” dedi.
Gerçek Zamanlı Koruma ile Fidye Yazılımını Durdurmayı Öğrenin
Web seminerimize katılın ve gerçek zamanlı MFA ve hizmet hesabı koruması ile fidye yazılımı saldırılarını nasıl durduracağınızı öğrenin.
Koltuğumu Kurtar!
Bulgular, Group-IB’nin, Facebook kullanıcılarını hesap bilgilerini çalmak ve profilleri ele geçirmek için tasarlanmış sahte taklitçi sitelere kimlik bilgilerini girmeleri için kandırarak kandırarak hedeflediği devam eden bir kimlik avı operasyonunun ayrıntılarını ortaya çıkarmasıyla geldi.
İlgili bir gelişmede Malwarebytes, Google’da oyun ve yemek tarifleri arayan kullanıcıları teknik destek dolandırıcılığı yapmak amacıyla Weebly’de oluşturulan sahte web sitelerine yönlendiren kötü amaçlı reklamlar sunmak üzere kandırdığı tespit edilen bir kötü amaçlı reklam kampanyasını ortaya çıkardı.