雅加达 - 最近,来自帕洛阿尔托网络的42号部队的研究人员发现了一项以前未宣布的网络钓鱼攻击,即Node Stealer 2.0。

根据调查结果,这次攻击始于2022年12月。与Meta在五月份报告的Node Stealer的变体几乎相同,这个Stealer 2节点是一个高级别的恶意软件,可以窃取敏感信息,为网络威胁的格局带来新的层次。

恶意软件Node Stealer攻击的新变体出现了两个变体,用Python编程语言编写,并具有在Facebook上窃取加密货币,下载和接管业务帐户的能力。

“印度尼西亚是全球第三大Facebook用户国,截至2023年1月,用户数量达到1.19990万。如此庞大的用户数量有可能使印度尼西亚人因NodeStealer恶意软件的存在而面临严重威胁的风险,“Palo Alto Networks的42个网络咨询和威胁情报部门,亚太和日本主任Vicky Ray说。

Vicky除了对Facebook的商业帐户产生直接影响外,还表示,恶意软件还从浏览器中窃取用户凭据,可用于进行进一步攻击。

“我们敦促所有组织评估其保护政策,并应用我们报告附带的渗透指标(IoC)以应对这些威胁,”他补充说。

Stealer 2.0节点的主要触发因素是网络钓鱼攻击,其重点是企业使用的广告内容,允许威胁行为者窃取浏览器的Cookies以劫持平台上的企业帐户。

威胁犯罪者使用多页和Facebook用户上传信息,诱使受害者从受信任的云文件存储提供商处下载链接。单击链接后,包含恶意软件的ZIP文件将被下载到设备。

Vicky总结道:“Facebook商业帐户的所有者被鼓励使用强大、复杂、难以猜测的密码,并激活多功能身份验证。


The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)