Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Facebookビジネスアカウントの乗っ取り攻撃 - LinkedInで攻撃対象を物色

ファイル名には、ブランドや製品、プロジェクト計画などのキーワードを用いるなどソーシャルエンジニアリングを行っており、「Dropbox」「iCloud」などクラウドサービス上にファイルがホスティングされているケースも見られる。

マルウェアは「.NET Core」でコーディングされており、単一の実行ファイルとして生成されていた。Sectigo(旧Comodo)が発行した有効な証明書で署名されており、6月末に証明書の期限を迎えるも、その後も更新された証明書が用いられているという。

マルウェアは、対象者のマシン上でブラウザをGUIが表示されないヘッドレスモードで起動し、動作環境などの情報を収集。

くわえて正規のアクセスに見せかけることでFacebookのセキュリティ機能を回避し、Cookieや稼働環境、氏名や誕生日、メールなどユーザーに関連する情報を窃取していると見られる。

さらに広告アカウントの情報のほか、ビジネスページに新しいユーザーを追加したり、2要素認証のリカバリーコードなども取得。攻撃者のメールアドレスにFacebookのビジネスアカウントの権限を付与しようとしていた。

(Security NEXT - 2022/07/29 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

郡山市の偽Facebookアカウント - 「プレゼント当選」などと誘導
Facebookに鹿児島県知事の偽アカウント - 公式上回るフォロワーを獲得
国連UNHCR協会のInstagramアカウントが乗っ取り被害
WP向けプラグイン「UserPro」に深刻な脆弱性 - 組み合わせで悪用容易に
浦和レッズの公式Facebookアカウントが一時乗っ取り被害
まもなく「CODE BLUE 2023」が開催 - 創立者が語る注目ポイント
インスタとFacebookアカウントが乗っ取り被害 - 京都のホテル
アカウント乗っ取り、複数Facebookページが改ざん - 三重県文化会館
「怖い絵展」のFacebookページが乗っ取り被害 - 産経新聞
「ChatGPT」に便乗、偽アプリが出回る - 実際は情報盗むマルウェア