@CitizenSec , 25-07-2024
Злоумышленники используют социальные сети для распространения вредоносного ПО, такого как SYS01, которое крадет учетные данные Facebook и распространяется через взломанные аккаунты. Популярность социальных сетей делает их привлекательной целью, а украденные данные могут использоваться для дальнейших атак, таких как вымогательство или кража данных. Поскольку поведение пользователей сложно контролировать, важны меры безопасности, такие как многофакторная аутентификация и надежные системы обнаружения. Без этих мер злоумышленники могут обойти защиту и запускать различные атаки, используя легитимные аккаунты.
SYS01, недавно обнаруженное вредоносное ПО, нацелено на данные браузера и аккаунты Facebook. Чтобы избежать обнаружения, оно было модифицировано с момента своего появления в марте 2023 года и использует вредоносную рекламу на различных платформах, чтобы обманом заставить пользователей скачать вредоносное ПО. Вредоносное ПО крадет данные браузера, включая учетные данные и файлы cookie. Особенно тревожно, что оно может красть токены доступа к аккаунтам Facebook, особенно тем, которые управляют бизнес-страницами.
Это позволяет злоумышленникам захватывать эти аккаунты и дальше распространять вредоносное ПО через вредоносную рекламу. Нацеливаясь на ничего не подозревающих пользователей и компрометируя как новые, так и уже существующие бизнес-аккаунты Facebook, SYS01 нарушает работу и может привести к финансовым потерям.
Вредоносное ПО SYS01 использует рекламные кампании с различными приманками, чтобы обмануть жертв.
Злоумышленники используют атаку drive-by compromise с вредоносной рекламой на Facebook. Нажатие на замаскированную кнопку загрузки перенаправляет пользователей на вредоносный домен, а структура URL включает тег кампании (?t={Tag}), чтобы классифицировать и управлять различными версиями вредоносного ПО в зависимости от профиля жертвы или целей кампании. Идентифицированные теги включают "awesome", "soraaiv2", "tbthemes", "3dimg" и "taskbarthemes2024", что позволяет злоумышленникам отслеживать эффективность кампаний и адаптировать вредоносные действия.
Вредоносное ПО SYS01 эволюционирует свои методы доставки, чтобы охватить более широкую аудиторию через рекламу в социальных сетях, таких как темы для Windows. Оно использует легитимно звучащие домены для развертывания вредоносных нагрузок и использует PHP-варианты для обхода обнаружения. Злоумышленники применяют сложную цепочку атак с генерацией C2-домена, извлечением данных и захватом аккаунтов Facebook через токены. Вредоносное ПО также использует коммерческие инструменты для достижения устойчивости на зараженных системах, так как SYS01 специально нацелен на захват бизнес-аккаунтов Facebook, чтобы максимизировать свой охват и нанести ущерб репутации пострадавших компаний.
В npm обнаружены вредоносные пакеты, маскирующиеся под популярный пакет ethers.
@CitizenSec
28-10-2024Опубликована новая атака под названием 'Windows Downdate', которая позволяет взламывать Windows 11, понизив версию системных компонентов и используя старые уязвимости.
@CitizenSec
26-10-2024Интернет-архив (Archive.org) столкнулся со второй утечкой данных в октябре 2024 года, когда хакеры получили доступ к служебным билетам через незащищенные токены API Zendesk.
@CitizenSec
22-10-2024Этот вредоносный софт использует хитрые методы, чтобы обмануть пользователей, показывая поддельный экран разблокировки.
@CitizenSec
20-10-2024Злоумышленники начали свои атаки в начале октября, и их целью является установка программы Lumma для кражи данных.
@CitizenSec
17-10-2024Злоумышленники используют ссылки на GitHub в фишинговых письмах, чтобы обойти меры безопасности и доставить вредоносное ПО под названием Remcos RAT.
@CitizenSec
14-10-2024Сотрудники уголовного розыска Петербурга задержали двух злоумышленников, которые взламывали учетные записи на портале Госуслуг и оформляли кредиты в микрофинансовых организациях.
@CitizenSec
14-10-2024Аналитики компании JFrog обнаружили новую угрозу, названную Revival Hijack.
@CitizenSec
18-09-2024Недавнее исследование показало, что Республика Казахстан занимает второе место по количеству кибератак в странах СНГ, с 8% от общего числа.
@CitizenSec
16-09-2024Эта уязвимость, известная как SSRF (server-side request forgery), могла позволить злоумышленникам получить доступ к конфиденциальным данным.
@CitizenSec
09-09-2024