كشفت دراسة مستمرة أجراها فريق Trustwave SpiderLabs Threat Intelligence حول كيفية استخدام الجهات الفاعلة للتهديدات لفيسبوك في أنشطة ضارة عن إصدار جديد من برنامج SYS01 . تم تصميم هذا البرنامج للسيطرة على حسابات فيسبوك وسرقة معلومات الاعتماد من متصفحات المستخدمين المتأثرين، ثم الاستفادة من الحسابات المشروعة لزيادة انتشار البرامج الضارة.
يقدم التقرير الجديد نظرة تفصيلية على SYS01، الذي يعمل منذ حوالي سبتمبر 2023، ويوضح بالتفصيل كيف يقوم المهاجم بالاستطلاع والوصول الأولي والتنفيذ والتهرب الدفاعي والتخفيف والتوصيات.
سيسو ون SYS01 هو برنامج ضار لسرقة المعلومات، وقد أطلقته شركة Morphisec في مارس 2023. وباعتباره برنامجًا لسرقة المعلومات، يركز SYS01 على استخراج بيانات المتصفح مثل بيانات الاعتماد والسجل وملفات تعريف الارتباط. ويركز جزء كبير من حمولته على الحصول على رموز الوصول لحسابات فيسبوك، وخاصة تلك التي لديها حسابات تجارية على فيسبوك، والتي يمكن أن تساعد الجهات الفاعلة في نشر البرامج الضارة.
إن الخطر الذي يشكله SYS01 وOv3rStealer هائل وواضح. إذ يبلغ عدد مستخدمي فيسبوك النشطين شهريًا نحو 2.9 مليار مستخدم و200 مليون حساب تجاري. ومع التداخل بين الأجهزة الشخصية والتجارية، يمكن استخدام أي بيانات اعتماد مسروقة عبر فيسبوك للحصول على وصول أولي وإنشاء موطئ قدم لشن هجمات إضافية ضد شبكة الضحية ونقاط النهاية. ومن هناك، يمكن فتح البوابات أمام عملية برامج الفدية، أو قد يحاول ممثلو التهديد من الدول القومية التسبب في تعطيل أو إلحاق الضرر أو استخراج البيانات الحساسة.
يسلط النهج الذي يستخدمه مشغلو SYS01 الضوء على أن اختطاف حسابات الأعمال على فيسبوك يعد استراتيجية قوية يمكنها تعظيم نطاقها وتأثيرها. إن قدرتها على اختطاف حسابات الأعمال على فيسبوك، وخاصة تلك التي تتمتع بنطاق كبير، تقدم مستوى آخر من النهج من حيث إيجاد طرق لتضخيم نطاقها ولكنها تلحق الضرر أيضًا بنزاهة الشركات المتضررة، مما قد يؤدي إلى تشويه السمعة والأضرار المالية.
المصدر: Trustwave