По данным TechRadar , новое исследование предупредило, что злоумышленники используют сообщения Facebook для развертывания сложного инструмента для кражи информации на базе Python под названием Snake.
Исследователи компании Cybereason, занимающейся разработкой решений безопасности, поделились подробностями этой опасной атаки, заявив, что главная цель Snake — кража конфиденциальных данных и регистрационных данных у доверчивых пользователей. Похоже, это относительно новая кампания, впервые обнаруженная в августе 2023 года, и, судя по всему, нацелена на вьетнамских пользователей.
Что касается методов атаки, злоумышленники отправляют сообщения с любопытным содержанием, часто упоминая конфиденциальные видеозаписи жертвы, а также ссылки на скачивание сжатых файлов RAR или ZIP. Несмотря на кажущуюся безобидность, при открытии они запускают цепочку заражения, включающую два загрузчика вредоносных программ, включая пакетный скрипт и командный скрипт. При этом командный скрипт отвечает за запуск инструмента Snake для кражи информации из контролируемого злоумышленником репозитория GitLab.
Сообщения, содержащие вредоносные ссылки, распространяются через сообщения Facebook.
Компания Cybereason выявила три варианта Snake, третий из которых представляет собой исполняемый файл, созданный PyInstaller и нацеленный на пользователей браузера Cốc Cốc, популярного во Вьетнаме.
После сбора данные для входа и файлы cookie распространялись на различных платформах, включая Discord, GitHub и Telegram. Вредоносное ПО также атаковало аккаунты Facebook, извлекая данные из файлов cookie, что может указывать на то, что захват аккаунта был преднамеренно использован для распространения вредоносного ПО.
По-видимому, кампания связана с хакерами из Вьетнама, поскольку в соглашении об именовании репозиториев, контролируемых злоумышленниками, упоминаются вьетнамские названия в исходном коде, такие как «hoang.exe» или «hoangtuan.exe», а также ссылка на GitLab, которая, по-видимому, связана с именем «Khoi Nguyen».
Cybereason также отметила, что вредоносное ПО также нацелено на другие браузеры, такие как Brave, Chromium, Google Chrome, Microsoft Edge, Mozilla Firefox и Opera.
Это открытие было сделано на фоне усиленного внимания к Facebook из-за предполагаемого отсутствия поддержки жертв взлома аккаунтов. Чтобы защитить себя, пользователям рекомендуется принять меры безопасности, в частности, использовать сложные пароли и двухфакторную аутентификацию (2FA).
Ссылка на источник
![[Фото] Конференция Постоянного комитета Правительственного партийного комитета и Постоянного комитета Партийного комитета Национального собрания на 10-й сессии 15-го Национального собрания](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/15/1760543205375_dsc-7128-jpg.webp)
![[Фото] XVIII съезд Ханойской партии провел подготовительную сессию.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/15/1760521600666_ndo_br_img-0801-jpg.webp)
![[Фото] Многие дамбы в Бакнине были разрушены после прохождения шторма № 11.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/15/1760537802647_1-7384-jpg.webp)
Комментарий (0)