Pencuri VietCredCare
Sejak Ogos 2022, pengiklan Facebook di Vietnam telah diserang oleh pencuri maklumat yang tidak dikenali sebelum ini yang dipanggil VietCredCare. Malware ini menonjol kerana keupayaannya untuk menyaring secara automatik kuki sesi Facebook dan bukti kelayakan yang dirompak daripada peranti yang terjejas. Selepas itu, ia menilai sama ada akaun yang disasarkan menyelia profil perniagaan dan memiliki baki kredit iklan Meta yang menguntungkan.
Objektif utama kempen serangan malware yang meluas ini adalah untuk membolehkan pengambilalihan tanpa kebenaran akaun Facebook korporat. Tumpuan adalah pada individu di Vietnam yang menguruskan profil Facebook perniagaan dan organisasi terkemuka. Setelah berjaya dikompromi, akaun Facebook yang dirampas ini menjadi alat untuk pelaku ancaman di sebalik operasi itu. Mereka menggunakan akaun ini untuk menyebarkan kandungan politik atau mempromosikan penipuan pancingan data dan ahli gabungan, yang akhirnya bertujuan untuk keuntungan kewangan.
Isi kandungan
Pencuri VietCredCare Sedang Ditawarkan untuk Dijual kepada Penjenayah Cryber Lain
VietCredCare beroperasi sebagai Stealer-as-a-Service (SaaS), dan ketersediaannya meluas kepada calon penjenayah siber. Iklan untuk perkhidmatan ini boleh didapati di pelbagai platform, termasuk Facebook, YouTube dan Telegram. Operasi itu dipercayai diawasi oleh individu yang mahir dalam bahasa Vietnam.
Bakal pelanggan boleh memilih antara membeli akses kepada botnet yang diuruskan oleh pembangun perisian hasad atau memperoleh kod sumber untuk kegunaan peribadi atau jualan semula. Selain itu, pelanggan dibekalkan dengan bot Telegram tersuai yang direka untuk mengendalikan pengekstrakan dan penghantaran bukti kelayakan daripada peranti yang dijangkiti.
Perisian hasad ini, dibina pada rangka kerja .NET, disebarkan melalui pautan yang dikongsi dalam siaran media sosial dan platform pemesejan segera. Ia dengan bijak menyamar sebagai perisian yang sah, seperti Microsoft Office atau Acrobat Reader, memperdaya pengguna untuk memasang kandungan berniat jahat secara tidak sengaja daripada tapak web yang menipu.
Pencuri VietCredCare boleh menjejaskan Data Sensitif
VietCredCare Stealer membezakan dirinya daripada ancaman perisian hasad pencuri yang lain dengan ciri menonjolnya iaitu mengekstrak bukti kelayakan, kuki dan ID sesi daripada pelayar Web terkenal seperti Google Chrome, Microsoft Edge dan Cốc Cốc, menggariskan fokusnya pada konteks Vietnam.
Di luar ini, ia melangkah lebih jauh dengan mendapatkan semula alamat IP mangsa, melihat sama ada akaun Facebook dikaitkan dengan profil perniagaan dan menilai sama ada akaun itu sedang mengurus sebarang iklan. Pada masa yang sama, ia menggunakan taktik pengelakan untuk mengelakkan pengesanan, seperti melumpuhkan Antara Muka Imbasan Antimalware Windows (AMSI) dan menambah sendiri pada senarai pengecualian Windows Defender Antivirus.
Fungsi teras VietCredCare, terutamanya kecekapannya dalam menapis kelayakan Facebook, menimbulkan risiko besar kepada organisasi dalam kedua-dua sektor awam dan swasta. Jika akaun sensitif dikompromi, ia boleh membawa kepada akibat reputasi dan kewangan yang teruk. Sasaran perisian hasad pencuri ini termasuk bukti kelayakan daripada pelbagai entiti, termasuk agensi kerajaan, universiti, platform e-dagang, bank dan syarikat Vietnam.
Beberapa Ancaman Pencuri Telah Muncul daripada Kumpulan Penjenayah Siber Vietnam
VietCredCare menyertai barisan perisian hasad pencuri yang berasal daripada ekosistem penjenayah siber Vietnam, bersama-sama pendahulu seperti Ducktail dan NodeStealer, semuanya direka khusus untuk menyasarkan akaun Facebook.
Walaupun asalnya dikongsi, pakar masih belum mewujudkan hubungan konkrit antara pelbagai jenis pencuri ini. Ducktail mempamerkan fungsi yang berbeza, dan walaupun beberapa persamaan wujud dengan NodeStealer, yang terakhir menyimpang dengan menggunakan pelayan Command-and-Control (C2) dan bukannya Telegram, dengan perbezaan dalam profil mangsa sasaran mereka.
Namun begitu, model perniagaan SaaS menyediakan saluran untuk pelaku ancaman dengan kepakaran teknikal yang minimum untuk terlibat dalam jenayah siber. Kebolehcapaian ini menyumbang kepada peningkatan dalam bilangan mangsa yang tidak bersalah menjadi mangsa kepada aktiviti berbahaya tersebut.
