Facebookビジネスアカウントの乗っ取り攻撃 - LinkedInで攻撃対象を物色
「Facebook」のビジネスアカウントを乗っ取ることを目的としたサイバー攻撃が確認された。攻撃を解析したWithSecure(旧F-Secure)では「DUCKTAIL」と命名している。
同社によると、マルウェアを用いてWindowsにおける「Google Chrome」「Microsoft Edge」「Firefox」「Brave」などのブラウザよりCookieを窃取し、Facebookアカウントを乗っ取る攻撃を確認したもの。
マルウェアは遅くとも2021年後半ごろより、開発、配布されており、同社ではベトナム国内の攻撃者が関与していると分析。金銭的な目的で攻撃を展開していると見られる。
管理職をはじめ、マーケティング、メディア、人事の担当者など、Facebookのアカウント管理権限を持っていそうなユーザーを標的としており、LinkedInで攻撃対象者を物色しているという。
ドキュメント、動画、画像などとともにマルウェアの実行ファイルを含むアーカイブファイルを送りつけ、攻撃対象に開かせる標的型攻撃を展開していた。
(Security NEXT - 2022/07/29 )
ツイート
関連リンク
PR
関連記事
郡山市の偽Facebookアカウント - 「プレゼント当選」などと誘導
Facebookに鹿児島県知事の偽アカウント - 公式上回るフォロワーを獲得
国連UNHCR協会のInstagramアカウントが乗っ取り被害
WP向けプラグイン「UserPro」に深刻な脆弱性 - 組み合わせで悪用容易に
浦和レッズの公式Facebookアカウントが一時乗っ取り被害
まもなく「CODE BLUE 2023」が開催 - 創立者が語る注目ポイント
インスタとFacebookアカウントが乗っ取り被害 - 京都のホテル
アカウント乗っ取り、複数Facebookページが改ざん - 三重県文化会館
「怖い絵展」のFacebookページが乗っ取り被害 - 産経新聞
「ChatGPT」に便乗、偽アプリが出回る - 実際は情報盗むマルウェア