Facebookビジネスアカウントの乗っ取り攻撃 - LinkedInで攻撃対象を物色

「Facebook」のビジネスアカウントを乗っ取ることを目的としたサイバー攻撃が確認された。攻撃を解析したWithSecure（旧F-Secure）では「DUCKTAIL」と命名している。

同社によると、マルウェアを用いてWindowsにおける「Google Chrome」「Microsoft Edge」「Firefox」「Brave」などのブラウザよりCookieを窃取し、Facebookアカウントを乗っ取る攻撃を確認したもの。

マルウェアは遅くとも2021年後半ごろより、開発、配布されており、同社ではベトナム国内の攻撃者が関与していると分析。金銭的な目的で攻撃を展開していると見られる。

管理職をはじめ、マーケティング、メディア、人事の担当者など、Facebookのアカウント管理権限を持っていそうなユーザーを標的としており、LinkedInで攻撃対象者を物色しているという。

ドキュメント、動画、画像などとともにマルウェアの実行ファイルを含むアーカイブファイルを送りつけ、攻撃対象に開かせる標的型攻撃を展開していた。

（Security NEXT - 2022/07/29 ） ツイート

PR

関連記事

郡山市の偽Facebookアカウント - 「プレゼント当選」などと誘導
Facebookに鹿児島県知事の偽アカウント - 公式上回るフォロワーを獲得
国連UNHCR協会のInstagramアカウントが乗っ取り被害
WP向けプラグイン「UserPro」に深刻な脆弱性 - 組み合わせで悪用容易に
浦和レッズの公式Facebookアカウントが一時乗っ取り被害
まもなく「CODE BLUE 2023」が開催 - 創立者が語る注目ポイント
インスタとFacebookアカウントが乗っ取り被害 - 京都のホテル
アカウント乗っ取り、複数Facebookページが改ざん - 三重県文化会館
「怖い絵展」のFacebookページが乗っ取り被害 - 産経新聞
「ChatGPT」に便乗、偽アプリが出回る - 実際は情報盗むマルウェア