Группа Group-IB, специализирующаяся на кибербезопасности и базирующаяся в Сингапуре, выявила новый вирус, активно нацеливающийся на вьетнамских пользователей, особенно тех, кто управляет бизнес-профилями в Facebook.
Вирус, кодовое имя которого VietCredCare, активно участвовал в краже сессионных файлов cookie и учетных данных с кредитным балансом Meta ad учетных записей с августа 2022 года.
Руководитель отдела расследования высоких технологий по борьбе с киберпреступностью в регионе АТР компании Group-IB Веста Матвеева заявила: “Основная функциональность VietCredCare – фильтрация учетных данных Facebook, что ставит под угрозу оценку репутации и финансовые убытки для общественных и частных секторов, если их компрометируют чувствительные учетные записи.”
Этот вирус не только крадет информацию, но и захватывает бизнес-аккаунты Facebook для распространения политического контента или финансовых преступлений, включая фишинг и продажу украденных учетных данных, сообщила Group-IB в своем отчете.
“Влияние VietCredCare охватывает широкий круг лиц и организаций в 44 провинциях, с большим присутствием в Ханое, Хошимине и Дананге”, – добавил он.
VietCredCare предлагается как Стелер-как-услуга, что делает его “тревожно” доступным для киберпреступников, которые хотят использовать украденные данные.
Этот вирус облегчает захват корпоративных аккаунтов Facebook, целившись во вьетнамских лиц, управляющих профилями Facebook знаменитых бизнесов и организаций.
Этот вирус также может извлекать IP-адрес потерпевшего через внешние источники, идентифицировать учетные записи в Facebook и определить путь к папке для вывода учетных данных из браузеров, таких как Google Chrome, Microsoft Edge и Cốc Cốc.
Также делает увертывание, отключая функциональность интерфейса сканирования антивирусов Windows (AMSI) и добавляя себя в список исключений в Windows Defender.
Исследования Group-IB выявили, что вирус скомпрометировал учетные данные из различных важных секторов во Вьетнаме, включая правительственные агентства, университеты, банки, платформы электронной торговли и крупные предприятия.
Компания заявила, что уведомила затронутые организации и сотрудничает с вьетнамскими правоохранительными органами для борьбы с киберугрозой.
Эксперты Group-IB рекомендуют пользователям включить двухфакторную аутентификацию для учетных записей в социальных сетях и избегать нажатия на ненадежные ссылки.
Они также предлагают проверять полученные исполняемые файлы из неавторизованных источников через общедоступные песочницы, антивирус или онлайн-сервисы для обнаружения антивируса.
Оригинальная новость на сайте