Hacker News'e göre, Facebook'ta aktif olan işletmeleri ve bireyleri hedef alan Ducktail ve NodeStealer kötü amaçlı yazılımları sayesinde Meta Business ve Facebook hesaplarını hedef alan siber saldırılar son bir yılda yaygınlaştı. Siber suçluların kullandığı yöntemler arasında sosyal mühendislik önemli bir rol oynuyor.
Kurbanlara Facebook, LinkedIn, WhatsApp ve serbest çalışma iş ilanları portalları gibi çeşitli platformlar aracılığıyla ulaşılıyor. Bilinen bir diğer dağıtım mekanizması ise, kullanıcıları CapCut, Notepad++, ChatGPT, Google Bard ve Meta Threads'in sahte sürümlerini indirmeye teşvik etmek için kullanılan arama motoru zehirlenmesidir... Bunlar, siber suçlular tarafından kurbanların makinelerine kötü amaçlı yazılım yerleştirmek için oluşturulan sürümlerdir.
Siber suçluların komuta ve kontrol için URL kısaltma hizmetlerini ve Telegram'ı, kötü amaçlı yazılımları barındırmak için ise Trello, Discord, Dropbox, iCloud, OneDrive ve Mediafire gibi meşru bulut hizmetlerini kullanmaları yaygın bir uygulamadır.
Ducktail'in arkasındaki kişiler, Meta'nın iş platformunda faaliyet gösteren bireylerin ve işletmelerin hesaplarını ele geçirmek için kurbanları pazarlama ve marka projeleriyle cezbediyor. Potansiyel hedefler, Facebook reklamları veya LinkedIn InMail aracılığıyla Upwork ve Freelancer'da yayınlanan ve iş tanımları gibi görünen kötü amaçlı dosyalara bağlantılar içeren sahte gönderilere yönlendiriliyor.
Zscaler ThreatLabz'deki araştırmacılar, Ducktail'in Facebook işletme hesaplarını ele geçirmek için tarayıcı çerezlerini çaldığını söylüyor. Bu operasyonun ganimetleri (ele geçirilen sosyal medya hesapları) yeraltı ekonomisine satılıyor ve genellikle kullanışlılıklarına göre 15 ila 340 dolar arasında fiyatlandırılıyor.
Şubat ve Mart 2023 arasında gözlemlenen çeşitli enfeksiyon zincirlerinde, kötü amaçlı yazılımları indirmek ve çalıştırmak için kısayollar ve PowerShell dosyalarının kullanıldığı görüldü; bu da saldırganların taktiklerinde sürekli bir evrimi gösteriyor.
Bu kötü amaçlı faaliyetler, kullanıcıların kişisel bilgilerini X (eski adıyla Twitter), TikTok Business ve Google Ads'ten toplamak, ayrıca çalınan Facebook çerezlerini kullanarak otomatik olarak sahte reklamlar oluşturmak ve diğer kötü amaçlı faaliyetleri gerçekleştirmek için ayrıcalıkları yükseltmek üzere de güncellendi.
Kurbanların hesaplarını ele geçirmek için kullanılan yöntem, bilgisayar korsanının e-posta adresini hesaba eklemek, ardından kurbanın şifresini ve e-posta adresini değiştirerek hizmete erişimini engellemektir.
Güvenlik firması WithSecure, Temmuz 2023'ten beri Ducktail örneklerinde gözlemlenen yeni bir özelliğin, tarayıcı veritabanını kilitleyen işlemleri sonlandırmak için RestartManager (RM) kullanımı olduğunu belirtti. Bu özellik, işlemler veya hizmetler tarafından kullanılan dosyaların şifrelenememesi nedeniyle genellikle fidye yazılımlarında bulunur.
Bazı sahte reklamlar, kurbanları bilgisayarlarına kötü amaçlı yazılım indirip çalıştırmaya kandırmak için tasarlanmıştır.
Zscaler'deki araştırmacılar, dijital pazarlama alanında çalışan ve bazılarının 500'den fazla bağlantısı ve 1000'den fazla takipçisi olan kullanıcılara ait ele geçirilmiş LinkedIn hesaplarından bulaşan virüsleri keşfettiklerini ve bunun siber suçluların dolandırıcılık faaliyetlerini kolaylaştırdığını söyledi.
Ducktail'in, Vietnamlı siber suçluların dolandırıcılık planlarını gerçekleştirmek için kullandığı birçok kötü amaçlı yazılım türünden biri olduğuna inanılıyor. Duckport adı verilen bir Ducktail klonu, Mart 2023'ün sonlarından beri bilgi çalıyor ve Meta Business hesaplarını ele geçiriyor.
Duckport kullanan siber suçlu grubunun stratejisi, kurbanları taklit ettikleri markayla ilgili web sitelerine çekmek ve ardından onları Dropbox gibi dosya barındırma hizmetlerinden kötü amaçlı dosyalar indirmeye yönlendirmektir. Duckport ayrıca, bilgi çalma ve hesapları ele geçirme, ekran görüntüsü alma veya kurbanın makinesine komut göndermek için Telegram'ın yerine çevrimiçi not alma hizmetlerini kötüye kullanma yeteneğini genişleten yeni özelliklere de sahiptir.
Araştırmacılar, Vietnam'daki tehditlerin yetenekleri, altyapısı ve kurbanları açısından yüksek derecede örtüşme gösterdiğini söylüyor. Bu, suç grupları, paylaşılan araçlar, taktikler ve teknikler arasında pozitif bir ilişki olduğunu gösteriyor... Bu, neredeyse fidye yazılımı hizmeti modeline benzer ancak Facebook gibi sosyal medya platformlarına odaklanmış bir ekosistem.
[reklam_2]
Kaynak bağlantısı
![[Video] Dong Ho halk resim sanatı, UNESCO tarafından Acil Koruma Altına Alınması Gereken El Sanatları Listesi'ne dahil edildi.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/10/1765350246533_tranh-dong-ho-734-jpg.webp)
Yorum (0)