Các nhà nghiên cứu an ninh mạng đã phát hiện ra một kẻ đánh cắp thông tin mới có tên là SYS01stealer nhắm mục tiêu vào các nhân viên cơ sở hạ tầng quan trọng của chính phủ, các công ty sản xuất và các lĩnh vực khác kể từ tháng 11 năm 2022.
Morphisec cho biết trong một báo cáo : “Những kẻ đe dọa đằng sau chiến dịch đang nhắm mục tiêu vào các tài khoản doanh nghiệp trên Facebook bằng cách sử dụng quảng cáo Google và hồ sơ Facebook giả để quảng cáo những thứ như trò chơi, nội dung người lớn và phần mềm bẻ khóa, v.v. để dụ nạn nhân tải xuống tệp độc hại”. được chia sẻ với The Hacker News.
“Cuộc tấn công được thiết kế để đánh cắp thông tin nhạy cảm, bao gồm dữ liệu đăng nhập, cookie, quảng cáo Facebook và thông tin tài khoản doanh nghiệp.”
Công ty an ninh mạng của Israel cho biết chiến dịch này ban đầu gắn liền với một hoạt động tội phạm mạng có động cơ tài chính có tên là Ducktail by Zscaler.
Tuy nhiên, WithSecure, lần đầu tiên ghi lại cụm hoạt động Ducktail vào tháng 7 năm 2022, cho biết hai nhóm xâm nhập khác nhau, cho thấy cách những kẻ đe dọa quản lý để gây nhầm lẫn cho các nỗ lực phân bổ và tránh bị phát hiện.
Chuỗi tấn công, theo Morphisec, bắt đầu khi nạn nhân bị dụ thành công nhấp vào URL từ hồ sơ Facebook hoặc quảng cáo giả mạo để tải xuống tệp lưu trữ ZIP có mục đích là phần mềm bẻ khóa hoặc nội dung có chủ đề người lớn.
Việc mở tệp ZIP sẽ khởi chạy một trình tải dựa trên – điển hình là ứng dụng C# hợp pháp – dễ bị tải bên DLL , do đó có thể tải tệp thư viện liên kết động (DLL) độc hại cùng với ứng dụng.
Một số ứng dụng bị lạm dụng để tải phụ DLL giả mạo là WDSyncService.exe của Western Digital và ElevatedInstaller.exe của Garmin. Trong một số trường hợp, DLL được tải bên hoạt động như một phương tiện để triển khai các tệp thực thi trung gian dựa trên Python và Rust.
Bất kể phương pháp được sử dụng là gì, tất cả các con đường đều dẫn đến việc cung cấp trình cài đặt thả xuống và thực thi phần mềm độc hại SYS01stealer dựa trên PHP.
Kẻ đánh cắp được thiết kế để thu thập cookie Facebook từ các trình duyệt web dựa trên Chromium (ví dụ: Google Chrome, Microsoft Edge, Brave, Opera và Vivaldi), trích xuất thông tin Facebook của nạn nhân đến một máy chủ từ xa, đồng thời tải xuống và chạy các tệp tùy ý.
Nó cũng được trang bị để tải các tệp từ máy chủ bị nhiễm lên máy chủ chỉ huy và kiểm soát (C2), chạy các lệnh do máy chủ gửi và tự cập nhật khi có phiên bản mới.
Sự phát triển diễn ra khi Bitdefender tiết lộ một chiến dịch đánh cắp tương tự được gọi là S1deload được thiết kế để chiếm quyền điều khiển tài khoản Facebook và YouTube của người dùng và tận dụng các hệ thống bị xâm nhập để khai thác tiền điện tử.
Morphisec cho biết: “DLL side-loading là một kỹ thuật hiệu quả cao để đánh lừa các hệ thống Windows tải mã độc.
“Khi một ứng dụng tải trong bộ nhớ và thứ tự tìm kiếm không được thực thi, ứng dụng sẽ tải tệp độc hại thay vì tệp hợp pháp, cho phép các tác nhân đe dọa chiếm quyền điều khiển các ứng dụng hợp pháp, đáng tin cậy và thậm chí đã ký để tải và thực thi các tải trọng độc hại.”
Khi bạn sử dụng bài viết hiện có trên Trang Facebook để tạo quảng cáo trong Trình quản lý quảng cáo trên Meta, quảng cáo mới phải có cài đặt ngôn ngữ và cài đặt vị trí khớp với bài viết gốc. Nếu nhắm mục tiêu theo vị trí và ngôn ngữ không khớp, bạn không thể đăng quảng cáo này và có thể nhận được thông báo lỗi “Nhắm mục tiêu quảng cáo không khớp”.
Ví dụ: để tạo quảng cáo bằng bài viết có sẵn trên Trang, có vị trí được đặt là Hoa Kỳ và ngôn ngữ được đặt là tiếng Anh, quảng cáo mới của bạn cũng phải có vị trí được đặt là Hoa Kỳ và ngôn ngữ được đặt là Tiếng Anh. Nếu vị trí và ngôn ngữ không khớp, hãy chỉnh sửa đối tượng nhóm quảng cáo để cập nhật cài đặt vị trí và ngôn ngữ.
Nếu nhắm mục tiêu của quảng cáo mới khớp với bài viết hiện có trên Trang nhưng bạn vẫn nhận được thông báo lỗi, hãy liên hệ với bộ phận hỗ trợ. Để liên hệ với bộ phận Hỗ trợ của Trình quản lý quảng cáo, chọn biểu tượng trợ giúp
Đỉnh cao của marketing chính là marketing các sản phẩm VPCS, cách để làm thế nào chạy quảng cáo được các sản phẩm bị hạn chế, bị anh google facebook youtube cấm, cách xây dựng nền tảng lôi kéo khách hàng, biến khách hàng thành fan cuồng của thương hiệu tất cả có trong khoá học marketing vpcs
=> Xem thêm : Khóa học digital marketing chạy quảng cáo hàng VPCS
Nếu bạn chạy quảng cáo Google ads không hiệu quả, tốn quá nhiêu chi phí…
Xây dựng kênh TikTok tuy vẫn là một khái niệm khá mới mẻ, nhưng trong thời…
VPCS Google casino là gì ? Trước khi tiềm hiểu sâu về khóa học quảng cáo…
Sếp bắt xây dựng kênh TikTok cho doanh nghiệp nhưng bạn không biết cách ứng…
SEO TikTok là phương pháp tối ưu hóa nội dung video để thu hút người…
Trong thời đại số hóa ngày càng phát triển, sự hiện diện trên các nền…