Novi malver koristi Linkedin kako bi inficirao Fejsbuk naloge korisnika

Istraživači kompanije WithSecure (ranije F-Secure) otkrili su detalje nove spear fišing kampanje koja cilja Fejsbuk poslovne naloge. Kampanja je aktivna bar od jula 2021.

Napad, prema istraživačima, podrazumijeva korišćenje malvera nazvanog Ducktail, dizajniranog za krađu kolačića veb pregledača za autentične Fejsbuk sesije i informacije sa Fejsbuk naloga. Cilj je krađa svakog poslovnog naloga kome žrtva može da pristupi.

Prema WithSecureu, Ducktail cilja „pojedince i organizacije“ koristeći Fejsbuk oglase i poslovne usluge. Ljudi uključeni u digitalni marketing, menadžerske poslove, ljudske resurse i digitalne medije su glavne mete.

Modus operandi kampanje je takav da napadači lociraju mete preko Linkedina.

„Ako imate administratorski pristup korporativnim nalozima na društvenim mrežama, važno je da budete oprezni kada komunicirate sa drugima na platformama društvenih medija, posebno kada imate posla sa prilozima ili linkovima poslatim od pojedinaca koje ne poznajete“.

Istraživači su uvjereni da su napadači iz Vijetnama odakle sprovode ovu kampanju a njihov motiv je zarada. Kampanja je primjećena ranije ove godine. Istraživači smatraju da trenutno ne postoji određeni sektor ili geografski cilj.

Prema izveštaju WithSecurea, uzorci malvera su bili hostovani na cloud servisima kao što su MediaFire, iCloud i Dropbox. Malver se isporučuje ciljanim pojedincima preko Linkedina jer oni obično imaju Fejsbuk poslovne naloge.

Ducktail može da prikuplja opšte informacije i krade podatke koji se odnose na Fejsbuk, koji se zatim eksfiltriraju.

Napadač ima potpunu kontrolu nad nalogom i uređuje poslovne kreditne kartice ili druge finansijske detalje kao što su transakcije, načini plaćanja itd.

Najbolji način da se zaštitite od Ducktaila je da budete oprezni prilikom otvaranja imejlova i priloga od nepoznatih pošiljalaca i da izbjegavate otvaranje linkova u imejlovima.

Izbjegavajte da otvarate linkove ili preuzimate priloge koje šalju anonimni korisnici preko Linkedina ili Fejsbuk Mesendžera. Takođe uvijek treba da koristite jake lozinke i dvofaktorsku autentifikaciju kad god je to moguće.

Svoj uređaj ažurirajte najnovijim zakrpama kako biste smanjili rizik od infekcije Ducktailom ili bilo kojim drugim malverima.

Izvor: Portal B92

Pridruži se Telegram zajednici

Leave a Reply