Վիետնամում Facebook-ի գովազդատուները հայտնվել են VietCredCare Stealer-ի ակտիվ թիրախում: Malware-ն օժտված է Facebook-ի cookie-ներն ու հավատարմագրերը ավտոմատ կերպով ֆիլտրելու կարողությամբ, որոնք գողացվում են վտանգի ենթարկված սարքերից և հետագայում կառավարում են բիզնես պրոֆիլները», – ասվում է Group-IB-ի նոր զեկույցում:
Facebook-ի գողացված օգտահաշիվներն այնուհետև օգտագործվում են գործողության հետևում կանգնած հաքերների կողմից՝ քաղաքական բովանդակությամբ հրապարակումներ անելու կամ ֆիշինգային հարձակումներում կիրառելու համար:
VietCredCare-ը՝ Facebook-ում, YouTube-ում և Telegram-ում իրականացվող տարբեր կիբերհանցագործություններում առաջարկվում է նաև որպես stealer-as-a-service մոդել: Կան հստակ կասկածներ, որ կիբերհանցագործություններն իրականացվում են վիետնամական կիբերհանցագործների և հաքերների կողմից:
Այն կարող է նաև առբերել թիրախավորված օգտատերերի IP հասցեները և ստուգել արդյոք Facebook-ը բիզնես օգտահաշիվ է, թե սովորական և այնուհետև պարզում, արդյոք տվյալ հաշիվը ներկայումս ունի միացված որևէ գովազդ: Այն համաժամանակ անջատում է Windows Antimalware Scan Interface-ը (AMSI) և ինքն իրեն ավելացնում Windows Defender Antivirus-ի exclusion ցանկում:
VietCredCare-ը stealer malware-ի ցուցակում ամենավերջին թարմացումն է, ինչպիսիք են՝ Ducktail-ն ու NodeStealer-ը:
Group-IB-ի փոխանցմամբ այս փուլում դեռևս որևէ ապացույց չկա, որը կապեր է ենթադրում VietCredCare-ի միջև:
«Stealer-as-a-service բիզնես մոդելը տեխնիկական հարուստ գիտելիքներ չունեցող հաքերներին հնարավորություն է տալիս ավելի լայն թիրախներ սեգմենտավորել և ավելի մեծ մասշտաբի հարձակումներ գործել»:
Աղբյուրը՝ https://thehackernews.com/
