Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Facebookビジネスアカウントの乗っ取り攻撃 - LinkedInで攻撃対象を物色

「Facebook」のビジネスアカウントを乗っ取ることを目的としたサイバー攻撃が確認された。攻撃を解析したWithSecure(旧F-Secure)では「DUCKTAIL」と命名している。

同社によると、マルウェアを用いてWindowsにおける「Google Chrome」「Microsoft Edge」「Firefox」「Brave」などのブラウザよりCookieを窃取し、Facebookアカウントを乗っ取る攻撃を確認したもの。

マルウェアは遅くとも2021年後半ごろより、開発、配布されており、同社ではベトナム国内の攻撃者が関与していると分析。金銭的な目的で攻撃を展開していると見られる。

管理職をはじめ、マーケティング、メディア、人事の担当者など、Facebookのアカウント管理権限を持っていそうなユーザーを標的としており、LinkedInで攻撃対象者を物色しているという。

ドキュメント、動画、画像などとともにマルウェアの実行ファイルを含むアーカイブファイルを送りつけ、攻撃対象に開かせる標的型攻撃を展開していた。

(Security NEXT - 2022/07/29 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

フィッシングサイトの多いブランド、「au」がグローバルで6位に
アウトドアブームに便乗? 有名ブランドの偽サイトに注意
2Qセキュ相談、前四半期比約25%減 - 半減するも依然多い「Emotet」相談
一部Facebook連携で別人より個人情報が閲覧可能に - アート販売サイト
インスタアカウントが乗っ取り被害、DMに個人情報 - 建築設計会社
インスタアカウントが乗っ取り被害 - 新潟食料農業大
セキュリティ関連の相談、前四半期比44.6%減
2020年のフィッシング、3分の2が「HTTPS」対応 - 12月には半数超に
違反取締計画が流出、複数SNSに投稿 - NEXCO西日本
約5.3億件のFacebookユーザー情報が流通、日本は約42万件 - 人口上回る国も