VietCredCare Stealer
Siden august 2022 har Facebook-annonsører i Vietnam blitt angrepet av en tidligere uidentifisert informasjonstyver kalt VietCredCare. Denne skadelige programvaren skiller seg ut for sin evne til å automatisk sile gjennom Facebook-øktinformasjonskapsler og legitimasjon som er stjålet fra kompromitterte enheter. Etterpå evaluerer den om de målrettede kontoene overvåker forretningsprofiler og har en gunstig metaannonsekredittsaldo.
Det endelige målet med denne omfattende angrepskampanjen mot skadelig programvare er å muliggjøre uautorisert overtakelse av bedriftens Facebook-kontoer. Fokuset er på enkeltpersoner i Vietnam som administrerer Facebook-profilene til fremtredende bedrifter og organisasjoner. Når de er kompromittert, blir disse beslaglagte Facebook-kontoene verktøy for trusselaktørene bak operasjonen. De bruker disse kontoene til å spre politisk innhold eller fremme phishing og tilknyttede svindel, til slutt sikte på økonomisk gevinst.
Innholdsfortegnelse
VietCredCare Stealer tilbys for salg til andre krybbekriminelle
VietCredCare opererer som en Stealer-as-a-Service (SaaS), og tilgjengeligheten strekker seg til aspirerende nettkriminelle. Annonser for denne tjenesten kan finnes på ulike plattformer, inkludert Facebook, YouTube og Telegram. Operasjonen antas å være overvåket av personer som er dyktige i det vietnamesiske språket.
Potensielle kunder kan velge mellom å kjøpe tilgang til et botnett som administreres av skadevareutviklerne eller skaffe kildekoden for personlig bruk eller videresalg. I tillegg får kundene en tilpasset Telegram-bot designet for å håndtere utvinning og levering av legitimasjon fra infiserte enheter.
Denne skadelige programvaren, bygget på .NET-rammeverket, spres gjennom lenker som deles i innlegg på sosiale medier og direktemeldingsplattformer. Den forkler seg på en smart måte som legitim programvare, for eksempel Microsoft Office eller Acrobat Reader, og lurer brukere til uforvarende å installere skadelig innhold fra villedende nettsteder.
VietCredCare Stealer kan kompromittere sensitive data
VietCredCare Stealer skiller seg fra resten av tyverisk skadevaretrusler med sin fremtredende funksjon ved å trekke ut legitimasjon, informasjonskapsler og økt-ID-er fra kjente nettlesere som Google Chrome, Microsoft Edge og Cốc Cốc, noe som understreker fokuset på den vietnamesiske konteksten.
Utover dette går det et skritt videre ved å hente et offers IP-adresse, finne ut om en Facebook-konto er knyttet til en bedriftsprofil, og vurdere om kontoen for øyeblikket administrerer noen annonser. Samtidig bruker den unnvikelsestaktikker for å unngå oppdagelse, for eksempel å deaktivere Windows Antimalware Scan Interface (AMSI) og legge seg selv til ekskluderingslisten til Windows Defender Antivirus.
Kjernefunksjonaliteten til VietCredCare, spesielt dens ferdigheter i å filtrere ut Facebook-legitimasjon, utgjør en betydelig risiko for organisasjoner i både offentlig og privat sektor. Hvis sensitive kontoer blir kompromittert, kan det føre til alvorlige omdømmemessige og økonomiske konsekvenser. Målene for denne tyveren skadevare har inkludert legitimasjon fra ulike enheter, inkludert offentlige etater, universiteter, e-handelsplattformer, banker og vietnamesiske selskaper.
Flere tyveretrusler har dukket opp fra vietnamesiske nettkriminelle grupper
VietCredCare føyer seg inn i rekken av tyverisk skadelig programvare som stammer fra det vietnamesiske cyberkriminelle økosystemet, sammen med forgjengere som Ducktail og NodeStealer, alle spesielt designet for å målrette mot Facebook-kontoer.
Til tross for deres felles opprinnelse, har eksperter ennå ikke etablert en konkret kobling mellom disse forskjellige tyverstammene. Ducktail viser distinkte funksjoner, og mens det finnes noen likheter med NodeStealer, avviker sistnevnte ved å bruke en Command-and-Control (C2)-server i stedet for Telegram, med forskjeller i målofferprofilene deres.
Likevel gir SaaS-forretningsmodellen en mulighet for trusselaktører med minimal teknisk ekspertise til å engasjere seg i nettkriminalitet. Denne tilgjengeligheten bidrar til en økning i antallet uskyldige ofre som blir offer for slike skadelige aktiviteter.
