Facebookビジネスアカウントの乗っ取り攻撃 - LinkedInで攻撃対象を物色

「Facebook」のビジネスアカウントを乗っ取ることを目的としたサイバー攻撃が確認された。攻撃を解析したWithSecure（旧F-Secure）では「DUCKTAIL」と命名している。

同社によると、マルウェアを用いてWindowsにおける「Google Chrome」「Microsoft Edge」「Firefox」「Brave」などのブラウザよりCookieを窃取し、Facebookアカウントを乗っ取る攻撃を確認したもの。

マルウェアは遅くとも2021年後半ごろより、開発、配布されており、同社ではベトナム国内の攻撃者が関与していると分析。金銭的な目的で攻撃を展開していると見られる。

管理職をはじめ、マーケティング、メディア、人事の担当者など、Facebookのアカウント管理権限を持っていそうなユーザーを標的としており、LinkedInで攻撃対象者を物色しているという。

ドキュメント、動画、画像などとともにマルウェアの実行ファイルを含むアーカイブファイルを送りつけ、攻撃対象に開かせる標的型攻撃を展開していた。

（Security NEXT - 2022/07/29 ）ツイート