VietCredCare Стеалер
Од августа 2022. године, Фацебоок оглашивачи у Вијетнаму су били нападнути од стране раније неидентификоване крађе информација под називом ВиетЦредЦаре. Овај злонамерни софтвер истиче се својом способношћу да аутоматски прегледа колачиће сесије на Фејсбуку и акредитиве украдене са компромитованих уређаја. Након тога, процењује да ли циљани налози надгледају пословне профиле и да ли имају повољан баланс кредита за Мета огласе.
Крајњи циљ ове широко распрострањене кампање напада малвером је да омогући неовлашћено преузимање корпоративних Фацебоок налога. Фокус је на појединцима у Вијетнаму који управљају Фацебоок профилима истакнутих предузећа и организација. Једном успешно компромитовани, ови заплењени Фацебоок налози постају алати за актере претњи који стоје иза операције. Они користе ове налоге да шире политички садржај или промовишу пхисхинг и партнерске преваре, на крају имају за циљ финансијску добит.
Преглед садржаја
VietCredCare Стеалер се нуди на продају другим Црибер криминалцима
ВиетЦредЦаре функционише као крадљивац као услуга (СааС), а његова доступност се протеже и на амбициозне сајбер криминалце. Огласи за ову услугу могу се наћи на различитим платформама, укључујући Фацебоок, ИоуТубе и Телеграм. Верује се да операцију надгледају појединци који познају вијетнамски језик.
Потенцијални купци могу да бирају између куповине приступа ботнету којим управљају програмери малвера или набавке изворног кода за личну употребу или препродају. Поред тога, купцима се испоручује прилагођени Телеграм бот дизајниран да рукује екстракцијом и испоруком акредитива са заражених уређаја.
Овај злонамерни софтвер, изграђен на .НЕТ фрамеворк-у, шири се путем веза које се деле у објавама на друштвеним мрежама и платформама за размену тренутних порука. Паметно се прикрива у легитиман софтвер, као што је Мицрософт Оффице или Ацробат Реадер, варајући кориснике да несвесно инсталирају злонамерни садржај са обмањујућих веб локација.
ВиетЦредЦаре Стеалер би могао да угрози осетљиве податке
ВиетЦредЦаре Стеалер се разликује од осталих претњи малвера за крађу својом истакнутом карактеристиком издвајања акредитива, колачића и ИД-ова сесија из познатих веб прегледача као што су Гоогле Цхроме, Мицрософт Едге и Цоц Цоц, што наглашава његов фокус на вијетнамски контекст.
Осим тога, иде корак даље преузимањем ИП адресе жртве, утврђивањем да ли је Фацебоок налог повезан са пословним профилом и проценом да ли налог тренутно управља било којом рекламом. Истовремено, користи тактику избегавања да би избегао откривање, као што је онемогућавање Виндовс интерфејса за скенирање против малвера (АМСИ) и додавање себе на листу искључења Виндовс Дефендер Антивируса.
Основна функционалност ВиетЦредЦаре-а, посебно његова стручност у филтрирању Фацебоок акредитива, представља значајан ризик за организације у јавном и приватном сектору. Ако су осетљиви налози угрожени, то може довести до озбиљних репутационих и финансијских последица. Мете овог злонамерног софтвера за крађу укључују акредитиве различитих субјеката, укључујући владине агенције, универзитете, платформе за е-трговину, банке и вијетнамске компаније.
Неколико претњи крадљиваца појавило се од вијетнамских група кибернетичких криминалаца
ВиетЦредЦаре се придружује редовима малвера за крађу који потиче из вијетнамског екосистема сајбер-криминалаца, заједно са претходницима као што су Дуцктаил и НодеСтеалер, који су сви посебно дизајнирани да циљају Фацебоок налоге.
Упркос њиховом заједничком пореклу, стручњаци тек треба да успоставе конкретну везу између ових различитих сојева крадљиваца. Дуцктаил показује различите функције, и иако постоје неке сличности са НодеСтеалер-ом, овај други се разликује коришћењем сервера за команду и контролу (Ц2) уместо Телеграма, са разликама у њиховим профилима циљних жртава.
Ипак, СааС пословни модел пружа пут актерима претњи са минималном техничком стручношћу да се баве сајбер криминалом. Ова приступачност доприноси повећању броја невиних жртава које постају жртве таквих штетних активности.
