Secondo una nuova ricerca di WithSecure, le minacce che colpiscono gli account Meta Business sono sempre più diffuse tra i criminali informatici con sede in Vietnam.
Milano, Italia – 1 settembre 2023: Gli attacchi informatici che prendono di mira gli account Meta Business e Facebook stanno guadagnando popolarità tra i criminali in Vietnam, secondo un nuovo rapporto pubblicato da WithSecure™ (precedentemente nota come F-Secure Business).
Secondo il rapporto, WithSecure™ Intelligence ha osservato e sta attualmente monitorando numerosi gruppi che prendono di mira queste piattaforme. Gli attacchi manipolano un individuo con accesso all'account preso di mira per farlo infettare con un malware che ruba le informazioni.
Gli attaccanti manipolano le vittime per indurle a scaricare il malware utilizzando esche condivise tramite email, social media o mezzi simili. I temi comuni alle esche osservate dai ricercatori in questi attacchi includono argomenti di tendenza (come ChatGPT), software popolari (come Notepad++), opportunità di lavoro (come annunci di lavoro o proposte di progetti) e informazioni sulle piattaforme pubblicitarie (come i tool di Ads Manager).
Dopo l'infezione, il malware ruba varie informazioni, tra cui i cookie di sessione di Facebook e le credenziali di accesso, consentendo all'attaccante di accedere all'account preso di mira. Alcuni malware possono anche dirottare gli account ed eseguire automaticamente annunci fraudolenti attraverso il computer della vittima.
L'accesso a questi account offre agli attaccanti una serie di opportunità di guadagno, come l'estorsione, la diffamazione o, più in particolare, l'invio di pubblicità fraudolente utilizzando il denaro/credito dell'organizzazione vittima.
“Questi gruppi spesso vendono annunci ad altri criminali informatici, a pagamento o con una partecipazione alle operazioni. Questo li rende una sorta di facilitatori per altri criminali informatici, che in ultima analisi danneggiano le aziende, la piattaforma e gli utenti. Inoltre, possono vendere molte delle informazioni che riescono a rubare, il che rappresenta un'ulteriore fonte di guadagno e causa ulteriori problemi alle vittime", dichiara il ricercatore di WithSecure™ Mohammad Kazem Hassan Nejad, autore del rapporto.
Oltre a fornire una panoramica del problema, il rapporto analizza due minacce coinvolte in questi attacchi.
La prima, DUCKTAIL, è una minaccia che WithSecure™ Intelligence ha monitorato per circa un anno e mezzo. I ricercatori hanno riscontrato un'impennata significativa nell'attività di DUCKTAIL negli ultimi 6 mesi, oltre a diversi sviluppi degni di nota nell'operazione. Alcune delle evoluzioni più significative osservate includono il targeting degli account pubblicitari X/Twitter, un maggiore uso di tecniche di evasione/anti-analisi per evitare il rilevamento e altro ancora.
La seconda minaccia descritta nel rapporto, DUCKPORT, è stata scoperta da WithSecure™ Intelligence nel marzo 2023. Esistono notevoli sovrapposizioni tra DUCKTAIL e DUCKPORT, ma anche differenze significative che, secondo i ricercatori, ne giustificano il monitoraggio come minaccia separata. Alcune capacità esclusive di DUCKPORT includono la capacità di fare screenshot, di abusare dei servizi di condivisione di note online come parte della sua catena di comando e controllo, e molte altre descritte nel rapporto.
Secondo Neeraj Singh di WithSecure, Senior Security Researcher che ha partecipato alla ricerca, il coinvolgimento di gruppi diversi ma simili è indicativo di un certo livello di impegno tra gli avversari che operano in questo spazio.
"Questi diversi gruppi potrebbero attingere alle competenze di un pool di talenti comune, oppure potrebbero operare all'interno di un quadro di condivisione delle informazioni per scambiare strumenti e intuizioni sulle strategie efficaci. Inoltre, non si può trascurare il potenziale coinvolgimento di un intermediario che offra servizi specializzati simili al modello ransomware-as-a-service. Tuttavia, è evidente che lo spazio sta crescendo, il che indica un livello di successo raggiunto con questi attacchi", conclude.
Il rapporto completo è disponibile al seguente indirizzo https://labs.withsecure.com/publications/meet-the-ducks.
Informazioni su WithSecure™
WithSecure™, precedentemente F-Secure Business, è il partner di riferimento per la cyber security. Provider di servizi IT, MSSP e aziende, insieme alle più importanti istituzioni finanziarie, imprese manifatturiere e migliaia di fornitori dei più avanzati sistemi di comunicazione e tecnologie nel mondo si affidano a noi per conseguire una cyber security basata sui risultati, che protegge e consente le loro operazioni.
La nostra protezione guidata dall’IA mette al sicuro gli endpoint e la collaborazione su cloud, il nostro sistema di intelligent detection and response è alimentato da esperti che identificano i rischi aziendali tramite threat hunting proattivo e affrontando gli attacchi in tempo reale. I nostri consulenti collaborano con imprese e tech challenger per costruire la resilienza attraverso una consulenza sulla sicurezza basata su prove concrete. Con oltre 30 anni di esperienza nella creazione di tecnologie che soddisfano gli obiettivi aziendali, abbiamo disegnato il nostro portafoglio per crescere con i nostri partner attraverso modelli commerciali flessibili.
Fondata nel 1988, WithSecure™ Corporation è quotata sul listino NASDAQ OMX Helsinki Ltd.