新型网络钓鱼攻击,节点窃贼2.0窃取Facebook商业帐户的敏感数据
雅加达 - 最近,来自帕洛阿尔托网络的42号部队的研究人员发现了一项以前未宣布的网络钓鱼攻击,即Node Stealer 2.0。
根据调查结果,这次攻击始于2022年12月。与Meta在五月份报告的Node Stealer的变体几乎相同,这个Stealer 2节点是一个高级别的恶意软件,可以窃取敏感信息,为网络威胁的格局带来新的层次。
恶意软件Node Stealer攻击的新变体出现了两个变体,用Python编程语言编写,并具有在Facebook上窃取加密货币,下载和接管业务帐户的能力。
“印度尼西亚是全球第三大Facebook用户国,截至2023年1月,用户数量达到1.19990万。如此庞大的用户数量有可能使印度尼西亚人因NodeStealer恶意软件的存在而面临严重威胁的风险,“Palo Alto Networks的42个网络咨询和威胁情报部门,亚太和日本主任Vicky Ray说。
Vicky除了对Facebook的商业帐户产生直接影响外,还表示,恶意软件还从浏览器中窃取用户凭据,可用于进行进一步攻击。
“我们敦促所有组织评估其保护政策,并应用我们报告附带的渗透指标(IoC)以应对这些威胁,”他补充说。
Stealer 2.0节点的主要触发因素是网络钓鱼攻击,其重点是企业使用的广告内容,允许威胁行为者窃取浏览器的Cookies以劫持平台上的企业帐户。
威胁犯罪者使用多页和Facebook用户上传信息,诱使受害者从受信任的云文件存储提供商处下载链接。单击链接后,包含恶意软件的ZIP文件将被下载到设备。
Vicky总结道:“Facebook商业帐户的所有者被鼓励使用强大、复杂、难以猜测的密码,并激活多功能身份验证。