VietCredCare चोर
अगस्ट २०२२ देखि, भियतनाममा फेसबुक विज्ञापनदाताहरूलाई पहिले नै अज्ञात जानकारी चोर्ने व्यक्तिले आक्रमण गरेको छ जसलाई VietCredCare भनिन्छ। यो मालवेयर फेसबुक सत्र कुकीहरू र सम्झौता गरिएका उपकरणहरूबाट प्राप्त गरिएका प्रमाणहरू मार्फत स्वचालित रूपमा छान्ने क्षमताको लागि बाहिर खडा छ। पछि, यसले लक्षित खाताहरूले व्यापार प्रोफाइलहरूको निरीक्षण गर्दछ र एक अनुकूल मेटा विज्ञापन क्रेडिट ब्यालेन्स छ कि छैन भनेर मूल्याङ्कन गर्दछ।
यस व्यापक मालवेयर आक्रमण अभियानको अन्तिम उद्देश्य कर्पोरेट फेसबुक खाताहरूको अनधिकृत अधिग्रहण सक्षम पार्नु हो। फोकस भियतनामका व्यक्तिहरूमा छ जसले प्रमुख व्यवसाय र संस्थाहरूको फेसबुक प्रोफाइलहरू प्रबन्ध गर्दछ। एकपटक सफलतापूर्वक सम्झौता गरेपछि, यी कब्जा गरिएका फेसबुक खाताहरू अपरेसन पछि खतरा अभिनेताहरूको लागि उपकरण बन्छन्। तिनीहरूले यी खाताहरू राजनीतिक सामग्री फैलाउन वा फिसिङ र सम्बद्ध घोटालाहरू प्रवर्द्धन गर्न प्रयोग गर्छन्, अन्ततः आर्थिक लाभको लागि।
सामग्रीको तालिका
VietCredCare चोर अन्य क्रिबर अपराधीहरूलाई बिक्रीको लागि प्रस्ताव गरिएको छ
VietCredCare एक चोरी-ए-सेवा (SaaS) को रूपमा सञ्चालन गर्दछ, र यसको उपलब्धता महत्वाकांक्षी साइबर अपराधीहरूमा फैलिएको छ। यस सेवाको विज्ञापन फेसबुक, युट्युब र टेलिग्रामलगायत विभिन्न प्लेटफर्महरूमा फेला पार्न सकिन्छ। शल्यक्रिया भियतनामी भाषामा निपुण व्यक्तिहरूले निरीक्षण गरेको मानिन्छ।
सम्भावित ग्राहकहरूले मालवेयरको विकासकर्ताहरूद्वारा व्यवस्थित बोटनेटमा पहुँच खरिद गर्न वा व्यक्तिगत प्रयोग वा पुन: बिक्रीको लागि स्रोत कोड प्राप्त गर्ने बीच छनौट गर्न सक्छन्। थप रूपमा, ग्राहकहरूलाई एक अनुकूलित टेलिग्राम बोटको साथ आपूर्ति गरिन्छ जुन निकासी र संक्रमित उपकरणहरूबाट प्रमाणहरूको डेलिभरी ह्यान्डल गर्न डिजाइन गरिएको हो।
यो मालवेयर, .NET फ्रेमवर्कमा निर्मित, सामाजिक मिडिया पोष्टहरू र तत्काल सन्देश प्लेटफर्महरूमा साझेदारी गरिएका लिङ्कहरू मार्फत फैलिएको छ। यसले चलाखीपूर्वक आफूलाई वैध सफ्टवेयर, जस्तै Microsoft Office वा Acrobat Reader, भ्रामक वेबसाइटहरूबाट अनजानमा दुर्भावनापूर्ण सामग्री स्थापना गर्न प्रयोगकर्ताहरूलाई धोका दिन्छ।
VietCredCare चोरले संवेदनशील डाटा सम्झौता गर्न सक्छ
भियतनामी सन्दर्भमा ध्यान केन्द्रित गर्दै Google Chrome, Microsoft Edge, र Cốc Cốc जस्ता प्रख्यात वेब ब्राउजरहरूबाट प्रमाणहरू, कुकीहरू, र सत्र IDs निकाल्ने मुख्य विशेषताको साथ भियतनामी स्टेलरले चोरी गर्ने मालवेयर खतराहरूबाट आफूलाई अलग गर्छ।
यस बाहेक, यो पीडितको आईपी ठेगाना पुन: प्राप्ति गरेर, फेसबुक खाता व्यापार प्रोफाइलसँग सम्बन्धित छ कि छैन भनेर बुझ्न, र खाताले हाल कुनै विज्ञापनहरू प्रबन्ध गर्दैछ कि छैन भनेर मूल्याङ्कन गरेर एक कदम अगाडि बढ्छ। एकै साथ, यसले पत्ता लगाउनबाट बच्नको लागि चोरी रणनीतिहरू प्रयोग गर्दछ, जस्तै Windows Antimalware स्क्यान इन्टरफेस (AMSI) असक्षम गर्ने र Windows Defender एन्टिभाइरसको बहिष्कार सूचीमा आफूलाई थप्ने।
VietCredCare को मुख्य कार्यक्षमता, विशेष गरी Facebook प्रमाणहरू फिल्टर गर्नमा यसको प्रवीणताले सार्वजनिक र निजी दुवै क्षेत्रका संस्थाहरूलाई महत्त्वपूर्ण जोखिम खडा गर्छ। यदि संवेदनशील खाताहरू सम्झौता गरियो भने, यसले गम्भीर प्रतिष्ठा र वित्तीय परिणामहरू निम्त्याउन सक्छ। यस चोरी मालवेयरको लक्ष्यमा सरकारी एजेन्सीहरू, विश्वविद्यालयहरू, ई-कमर्स प्लेटफर्महरू, बैंकहरू र भियतनामी कम्पनीहरू लगायत विभिन्न निकायहरूका प्रमाणहरू समावेश छन्।
भियतनामी साइबर क्रिमिनल समूहहरूबाट धेरै चोरी गर्ने धम्कीहरू देखा परेका छन्
VietCredCare भियतनामी साइबर क्रिमिनल इकोसिस्टमबाट उत्पन्न हुने चोर मालवेयरको श्रेणीमा सामेल हुन्छ, डकटेल र नोडस्टेलर जस्ता पूर्ववर्तीहरूसँगै, सबै विशेष रूपमा फेसबुक खाताहरूलाई लक्षित गर्न डिजाइन गरिएको हो।
तिनीहरूको साझा उत्पत्तिको बावजुद, विशेषज्ञहरूले अझै पनि यी विभिन्न चोर स्ट्रेनहरू बीच ठोस सम्बन्ध स्थापित गर्न सकेका छैनन्। डकटेलले फरक कार्यहरू प्रदर्शन गर्दछ, र NodeStealer सँग केही समानताहरू अवस्थित हुँदा, पछिल्लोले टेलीग्रामको सट्टा कमाण्ड-एन्ड-कन्ट्रोल (C2) सर्भर प्रयोग गरेर, तिनीहरूको लक्षित पीडित प्रोफाइलहरूमा भिन्नताहरू सहित भिन्न हुन्छ।
जे होस्, SaaS व्यापार मोडेलले साइबर अपराधमा संलग्न हुनको लागि न्यूनतम प्राविधिक विशेषज्ञता भएका खतरा अभिनेताहरूलाई अवसर प्रदान गर्दछ। यस पहुँचले त्यस्ता हानिकारक गतिविधिहरूको सिकार हुने निर्दोष पीडितहरूको संख्यामा वृद्धि गर्न योगदान गर्दछ।
