03/08/2023

 https://dg.samrl.org/l?a4902

تهدف إلى سرقة حسابات الأعمال على فيسبوك.. بالو ألتو تكشف عن حملة تصيد احتيالية (NodeStealer 2.0)

الحقوق الرقمية |

اكتشف باحثو الوحدة 42 في شركة الأمن السيبراني بالو ألتو Palo Alto مؤخرًا حملة تصيد احتيالية تهدف إلى للاستيلاء بشكل كامل على حسابات الأعمال على فيسبوك، لافتين إلى أن حسابات الأعمال على فيسبوك تم استهدافها بإغراء التصيد الاحتيالي الذي يقدم أدوات مثل قوالب جداول البيانات للأعمال.

ملخص التقرير:

أثناء التحقيق في الاتجاه المتنامي، صادفنا حملة بدأت في ديسمبر 2022 تقريبًا، ولم يتم الإبلاغ عنها مسبقًا.

تم اكتشاف نوعين مختلفين من . كشف تحليل المتغيرين عن بعض السلوك المثير للاهتمام للبرامج الضارة التي تتضمن فعل أكثر بكثير من نواياها الأصلية، وكلها من المرجح أن تزيد من الربح المحتمل لممثل التهديد.

يتشارك القائمون على المعلومات الموزع في الحملة أوجه تشابه متعددة مع متغير نودستيلر NodeStealer الذي تم تجميعه في يوليو 2022 والذي حللته ميتا Meta، والذي تمت كتابته بلغة JavaScript. ومع ذلك، تضمنت الحملة الجديدة متغيرين (NodeStealer Variant # 1 و Variant # 2) مكتوبين بلغة Python، تم تحسينهما بميزات إضافية لإفادة الجهات الفاعلة في التهديد. قام ممثل التهديد -الذي يشتبه في أن يكون من أصل فيتنامي- بتزويد هذه المتغيرات بإمكانيات سرقة العملات المشفرة وإمكانيات التنزيل والقدرة على الاستيلاء على حسابات فيسبوك الأعمال بشكل كامل.

يشكل نودستيلر NodeStealer مخاطر كبيرة لكل من الأفراد والمؤسسات. إلى جانب التأثير المباشر على حسابات الأعمال على فيسبوك، والذي يعتبر ماليًا بشكل أساسي، تسرق البرامج الضارة أيضًا بيانات الاعتماد من المتصفحات، والتي يمكن استخدامها لمزيد من الهجمات. يمكن أن ينعكس الضرر المحتمل لكل من الأفراد والمؤسسات ليس فقط في الخسارة المالية، ولكن أيضًا في الإضرار بسمعة الهدف.

على الرغم من أن هذه الحملة المحددة لم تعد نشطة، إلا أن لدينا مؤشرات على أن الجهات الفاعلة التي تقف وراءها قد تستمر في استخدام وتطوير NodeStealer أو استخدام تقنيات مماثلة لمواصلة استهداف حسابات الأعمال على فيسبوك. من الممكن أيضًا أن تكون هناك تأثيرات مستمرة للمنظمات المعرضة للخطر سابقًا.

نحن نشجع جميع المنظمات على مراجعة سياسات الحماية الخاصة بهم واستخدام مؤشرات التسوية (IoCs) الواردة في هذا التقرير من أجل معالجة هذا التهديد. يتم تشجيع مالكي حسابات فيسبوك التجارية على استخدام كلمات مرور قوية وتمكين المصادقة متعددة العوامل. خذ الوقت الكافي لتوفير التعليم لمؤسستك حول تكتيكات التصيد، وخاصة الأساليب الحديثة والمستهدفة التي تلعب دورًا في الأحداث الجارية واحتياجات العمل والمواضيع الجذابة الأخرى.