VietCredCare Stealer
Od avgusta 2022 je oglaševalce na Facebooku v Vietnamu napadel prej neidentificiran kraj informacij, imenovan VietCredCare. Ta zlonamerna programska oprema izstopa po svoji zmožnosti samodejnega prebiranja piškotkov seje Facebook in poverilnic, ukradenih iz ogroženih naprav. Nato oceni, ali ciljni računi nadzirajo poslovne profile in imajo ugodno dobroimetje Meta za oglase.
Končni cilj te razširjene kampanje napadov zlonamerne programske opreme je omogočiti nepooblaščen prevzem korporativnih računov Facebook. Poudarek je na posameznikih v Vietnamu, ki upravljajo Facebook profile uglednih podjetij in organizacij. Ko so ti zaseženi Facebook računi uspešno ogroženi, postanejo orodje za akterje groženj, ki stojijo za operacijo. Te račune uporabljajo za širjenje politične vsebine ali spodbujanje lažnega predstavljanja in partnerskih prevar, s čimer na koncu ciljajo na finančno korist.
Kazalo
VietCredCare Stealer je ponujen v prodajo drugim Cryberkriminalcem
VietCredCare deluje kot Stealer-as-a-Service (SaaS), njegova razpoložljivost pa se razširi na ambiciozne kibernetske kriminalce. Oglase za to storitev lahko najdete na različnih platformah, vključno s Facebookom, YouTubom in Telegramom. Operacijo naj bi nadzorovali posamezniki, ki obvladajo vietnamski jezik.
Potencialne stranke lahko izbirajo med nakupom dostopa do botneta, ki ga upravljajo razvijalci zlonamerne programske opreme, ali nakupom izvorne kode za osebno uporabo ali nadaljnjo prodajo. Poleg tega so stranke opremljene s prilagojenim robotom Telegram, ki je zasnovan za pridobivanje in dostavo poverilnic iz okuženih naprav.
Ta zlonamerna programska oprema, zgrajena na ogrodju .NET, se razširja prek povezav v objavah v družabnih omrežjih in platformah za neposredno sporočanje. Spretno se prikrije kot zakonita programska oprema, kot sta Microsoft Office ali Acrobat Reader, in uporabnike zavede, da nehote namestijo zlonamerno vsebino z zavajajočih spletnih mest.
VietCredCare Stealer bi lahko ogrozil občutljive podatke
VietCredCare Stealer se razlikuje od ostalih zlonamernih groženj zlonamerne programske opreme s svojo vidno funkcijo pridobivanja poverilnic, piškotkov in ID-jev sej iz dobro znanih spletnih brskalnikov, kot so Google Chrome, Microsoft Edge in Cốc Cốc, kar poudarja njegovo osredotočenost na vietnamski kontekst.
Poleg tega gre še korak dlje, tako da pridobi naslov IP žrtve, ugotovi, ali je račun Facebook povezan s poslovnim profilom, in oceni, ali račun trenutno upravlja kakršne koli oglase. Hkrati uporablja taktike izogibanja, da se izogne odkrivanju, kot je onemogočanje vmesnika za skeniranje proti zlonamerni programski opremi Windows (AMSI) in dodajanje na seznam izključitev protivirusnega programa Windows Defender.
Osnovna funkcionalnost VietCredCare, zlasti njegova usposobljenost za filtriranje poverilnic Facebooka, predstavlja veliko tveganje za organizacije v javnem in zasebnem sektorju. Če so občutljivi računi ogroženi, lahko to povzroči resne posledice za ugled in finance. Tarče te ukradene zlonamerne programske opreme so vključevale poverilnice različnih subjektov, vključno z vladnimi agencijami, univerzami, platformami za e-trgovino, bankami in vietnamskimi podjetji.
Iz vietnamskih skupin kibernetskih kriminalcev se je pojavilo več groženj kradljivcev
VietCredCare se pridružuje vrstam zlonamerne programske opreme, ki izvira iz vietnamskega kiberkriminalnega ekosistema, skupaj s predhodniki, kot sta Ducktail in NodeStealer, ki so vsi posebej zasnovani za ciljanje na račune Facebook.
Kljub njihovemu skupnemu izvoru strokovnjaki še niso ugotovili konkretne povezave med temi različnimi vrstami tatvin. Ducktail ima različne funkcije in čeprav obstajajo nekatere podobnosti z NodeStealerjem, se slednji razlikuje z uporabo strežnika Command-and-Control (C2) namesto Telegrama, z razlikami v njihovih ciljnih profilih žrtev.
Kljub temu poslovni model SaaS ponuja akterjem groženj z minimalnim tehničnim znanjem možnost za sodelovanje v kibernetskem kriminalu. Ta dostopnost prispeva k povečanju števila nedolžnih žrtev, ki postanejo žrtev takšnih škodljivih dejavnosti.
