Vietnamilaiset kyberrikolliset tekevät yhä enemmän Meta Business- ja Facebook-tileihin kohdistuvia kyberhyökkäyksiä, kertoo WithSecuren julkaisema uusi raportti. WithSecure tunnettiin aiemmin nimellä F-Secure yritystietoturva.
WithSecure kertoo havainneensa useita kyseisiin alustoihin kohdistuvia hyökkäyksiä tekeviä rikollisryhmiä ja seuraa niiden toimintaa jatkuvasti. Manipuloimalla kohteena olevan tilin käyttöoikeudet omaavaa henkilöä hyökkääjät tartuttavat hänen laitteeseensa tiedon varastamiseen tarkoitetun haittaohjelman, kerrotaan tiedotteessa.
Hyökkääjät ohjaavat uhreja lataamaan haittaohjelman käyttämällä esimerkiksi sähköpostitse tai sosiaalisessa mediassa jaettavia houkuttimia. Tutkijoiden havaintojen mukaan hyökkäyksissä käytetään yleensä houkuttimina ajankohtaisia aiheita, kuten ChatGPT, suosittuja ohjelmistoja, kuten Notepad++, työllistymismahdollisuuksia ja tietoja mainosalustoista, kuten Ads Manager -työkaluista.
"Nämä rikollisryhmät myyvät mainoksia usein muille kyberrikollisille joko maksua vastaan tai pyytämällä osuutta rikollisesti saaduista tuotoista."
Kun haittaohjelma on ladattu laitteelle, se varastaa erilaisia tietoja, kuten Facebook-istuntojen evästeitä ja kirjautumistietoja, jolloin hyökkääjä pääsee käsiksi kohteena olevaan tiliin. Jotkin haittaohjelmat voivat myös kaapata tilejä ja julkaista epärehellisiä mainoksia automaattisesti uhrin laitteen avulla.
– Nämä rikollisryhmät myyvät mainoksia usein muille kyberrikollisille joko maksua vastaan tai pyytämällä osuutta rikollisesti saaduista tuotoista. Siten ne ikään kuin edesauttavat muiden kyberrikollisten toimintaa, mikä on lopulta haitallista niin yrityksille, alustalle kuin sen käyttäjille. Lisäksi ne voivat myydä suuren osan varastamistaan tiedoista, mikä tarjoaa niille ylimääräisen tulonlähteen ja aiheuttaa uhreille lisäongelmia, kertoo raportin laatinut tutkija Mohammad Kazem Hassan Nejad WithSecuren tiedotteessa.
WithSecure nostaa esiin erityisesti kaksi uhkatoimijaa, DUCKTAILin ja DUCKPORTin joiden toiminnassa on monia päällekkäisyyksiä.
Tutkijat havaitsivat DUCKTAILin toiminnassa huomattavaa äkillistä kasvua viimeisen puolen vuoden aikana. Tärkeimpiä tutkijoiden havaitsemia muutoksia ovat muun muassa se, että hyökkäykset kohdistuvat X-somealustan mainostileihin ja että hyökkääjät pyrkivät välttämään kiinnijäämisen käyttämällä yhä useammin hyökkäysten havaitsemisen tai analysoimisen estäviä menetelmiä.
DUCKPORTille ominaisia kyvykkyyksiä puolestaan ovat esimerkiksi kuvakaappausten ottaminen ja muistiinpanojen jakamiseen tarkoitettujen verkkopalveluiden väärinkäyttäminen.