ProgressCommunications.euwww.marcommit.nlwww.lubbersdejong.nl
ProgressCommunications.euINFLUX PRINFLUX PR

x.com/ictberichten
Deel dit nu via
Datum: (2 jaar en 30 dagen geleden)
Bedrijf:

Vietnamese hackers vermomd als wulpse vrouwen stelen informatie op Facebook

Amsterdam, 22 februari 2023 - Een groot aantal nepaccounts op Facebook van vrouwen in uitdagende outfits zijn gemaakt om inloggegevens van gebruikers te stelen, zo blijkt uit onderzoek van het Zscaler ThreatLabz-team. De profielen nemen contact op met potentiële slachtoffers op Facebook en bieden aan om een bestand met sexy foto's toe te sturen. Eenmaal gedownload bevat het album de beloofde foto’s, maar ook malware om gebruikersnamen en wachtwoorden te stelen. Tegenwoordig wordt malware die informatie steelt steeds vaker waargenomen. Het Zscaler ThreatLabz-team heeft in verschillende aanvalscampagnes al veel nieuwe typen stealer-malwarefamilies ontdekt, waaronder deze nieuwe informatie-stealer genaamd Album.

Belangrijkste punten:
  • Album Stealer is vermomd als een fotoalbum met Adult-Only content. Na het klikken op de downloadlink worden kwaadaardige activiteiten op de achtergrond uitgevoerd.
  • De malware gebruikt een side-loading-techniek die legitieme applicaties gebruikt om kwaadaardige DLL's uit te voeren om detectie te voorkomen.
  • Album steelt cookies en opgeslagen inloggegevens van verschillende webbrowsers op de computer van het slachtoffer.
  • Er wordt ook informatie gestolen van Facebook Ads Manager, Facebook Business-accounts en Facebook API Graph-pagina's.
  • Album maakt gebruik van ConcurrentDictionary om belangrijke strings en data te maskeren.
  • Album verzendt de verzamelde informatie van het geïnfecteerde systeem naar een command and control-server.
  • De dreigingsgroep die deze aanvallen inzet, bevindt zich mogelijk in Vietnam.
De aanvalsketen
De Album Stealer-aanvallen starten vanaf nep Facebook-profielpagina's die uitdagende afbeeldingen van vrouwen bevatten. Hackers maken deze profielen om een slachtoffer ertoe te verleiden op een link te klikken om een album met de afbeeldingen te downloaden. De aanval begint wanneer het slachtoffer op die link klikt, die doorverwijst naar een zip-archiefbestand dat vaak wordt gehost op Microsoft OneDrive, of verwijst naar een andere kwaadaardige site die een kwaadaardig zip-bestand host.



De malware in kwestie is hier een info-stealer, geprogrammeerd om specifieke bestanden te doorzoeken en op te halen, zoals cookies en identificatiegegevens. Hiervoor richt de software zich op browsers als Google Chrome, Firefox en Microsoft Edge of Brave. Album Stealer - de naam die Zscaler aan de malware heeft gegeven - richt zich op Local State, Login Data en cookie-bestanden. De Local State-locatie bevat sleutels die nodig zijn om webbrowser-gegevens te decoderen. Het programma leest het bestand en herstelt de nodige parameters om verder te gaan met de infectie. De grafiek hieronder bevat een volledige aanvalsketen.



Phishingcampagnes uit Vietnam
De hackers achter deze campagne zijn mogelijk Vietnamees, volgens aanwijzingen die Zscaler heeft opgemerkt. Een verzoek aan een server kreeg bijvoorbeeld een antwoord in het Vietnamees: "Statusupdate geslaagd".



Conclusie
Threat actors richten zich op Facebook-gebruikers die zij verleiden om een kwaadaardig archiefbestand te downloaden dat Adult-Only content bevat. Tegelijkertijd zetten ze de nieuwe informatie-stealer, die van Zscaler de naam Album heeft gekregen, in om informatie te stelen. Album Stealer kan beveiligingsproducten omzeilen door gebruik te maken van legitieme applicaties die kwetsbaar zijn voor DLL sideloading. Het Zscaler ThreatLabz-team blijft deze campagne volgen en gebruikers beschermen.

Klik hier voor een uitgebreide analyse van deze campagne.
Geplaatst:
Verstreken tijd: 2 jaar en 30 dagen
Zscaler contact  

Logo Zscaler

Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken.
 Spotlight  
Logo ClockAssist
Logo Human Journey
Logo The Factory
Logo Hively Nederland B.V.
Logo Reflex Online BV
Logo Awareways
Logo Decos
Logo theMatchBox
Logo Companial
Logo Heliview Conferences & Training
Logo CI Company
Logo 5S-company
Logo Companial
Logo Equote B.V.
Logo Simjo
Logo Techone B.V.
Logo Frontline Solutions
Logo Frontline Solutions
Logo Guardian360 bv
Logo Techone B.V.
Logo BarTrack
Logo Facilitor
Logo Twenty Four Webvertising
Logo SCOS Automaton BV
Logo SCOS Automaton BV
Logo We talk SEO B.V.
Logo Vlirdens
Logo Networking4ALL
Logo BusinessCom
Logo Botz4U
Logo Robbers & van den Hoogen
Logo NOBEARS
Logo Branddoctors
Logo Techone B.V.
Logo Taalklasse
Logo Xebia
Logo Flanderijn
Logo Geotab
Logo Pro Contact
Logo Atomeus
Logo Nextbase
Logo Kaspersky
Logo Top Employers Institute
Logo Onguard
Logo IG&H
TARIEVEN
> Publicatie eenmalig €49

BUNDELS
> 6 publicaties €199
> 12 publicaties €349
> Onbeperkt €499

EENMALIG PLAATSEN
> Persbericht aanleveren

VAKER PLAATSEN
> Bedrijfsabonnement
CONTACT
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
info@persberichten.com
KvK 54178096

VOLGEN OP X
> @ICTBERICHTEN

ZOEK
> IT bedrijf
> IT PR-bureau
OVER ONS
Persberichten.com, hét platform voor IT/Tech persberichten

DATABASE STATS
> 100598 persberichten
> 6753 bedrijfsprofielen
> 51 PR-bureauprofielen
> 15266 tags

KENMERKEN
> Behouden tekstopmaak
> Foto/illustratie/logo
> Downloadbare bijlages
> Profiel met socials
 
ProgressCommunications.euwww.marcommit.nlwww.lubbersdejong.nl
ProgressCommunications.euINFLUX PRProgressCommunications.eu