谨防窃取企业 Facebook 帐户的 VietCredCare 恶意软件

X0_0X2024-03-06 11:40:23


针对Facebook广告商的新网络安全威胁名为VietCredCare。该信息窃取程序至少自2022年8月起就一直活跃,旨在通过自动过滤来自受感染设备的Facebook会话cookie和凭据来劫持企业Facebook帐户。


该恶意软件会评估被盗帐户是否管理业务资料以及是否有Meta广告信用余额。


VietCredCare如何运作


VietCredCare通过社交媒体帖子和即时消息平台上的虚假网站链接进行分发,伪装成Microsoft Office或Acrobat Reader等合法软件。


Group-IB表示,安装后,它可以从网络浏览器中提取凭据、cookie和会话ID,包括Google Chrome、Microsoft Edge和Cốc Cốc(一款专注于越南市场的浏览器)。



该恶意软件因其能够检索受害者的IP地址、检查Facebook帐户是否为企业资料以及评估该帐户当前是否管理广告而闻名。


它还采取措施通过禁用Windows反恶意软件扫描接口(AMSI)并将自身添加到Windows Defender防病毒排除列表来逃避检测。


报告称,VietCredCare的核心功能是过滤Facebook凭据,如果敏感帐户遭到泄露,将面临声誉和财务损失的风险。


多个政府机构、大学、电子商务平台、银行和越南公司的凭证已遭恶意软件窃取。


威胁分子使用被盗的Facebook帐户发布政治内容或传播网络钓鱼和附属诈骗以获取经济利益。


这种大规模恶意软件分发计划有助于接管企业Facebook帐户,目标是管理知名企业和组织Facebook个人资料的越南个人。


窃取者即服务模型


VietCredCare在服务模式下向其他网络犯罪分子提供,并在Facebook、YouTube和Telegram上做广告。



客户可以购买由恶意软件开发人员管理的僵尸网络的访问权限,或获取源代码的访问权限以供转售或个人使用。


他们还获得了一个定制的Telegram机器人来控制受感染设备的凭据泄露和传递。


防范VietCredCare


用户必须保持警惕,并针对基于恶意软件的攻击采取预防措施。这包括定期软件更新、防病毒软件的使用和强密码。单击链接或从未知来源下载附件时务必谨慎,因为这些附件可能包含VietCredCare等恶意软件。


总之,VietCredCare是一种复杂的恶意软件,严重威胁了企业及企业形象,增强网络安全措施必不可少。

软件企业软件
本作品采用《CC 协议》,转载必须注明作者和本文链接
百强企业收入占全行业比重超过25%,收入超千亿的企业达10家,2家企业跻身全球企业市值前十强。
综合实力百强 领军者 入选领军者的企业共32家,年营收规模约在5亿元至40多亿元之间。主要为深交所、上交所的上市企业,大型互联网企业,以及ICT企业软件企业和完全具备上市条件的网络安全企业。三是首次推出了独角兽、瞪羚和创新黑马三种不同发展阶段的企业。独角兽企业,年收入约2亿元以上,三年平均增长率20%以上,估值30亿元以上。瞪羚企业,年收入约1亿元以上,三年平均增长率30%以上,估值10亿元左右。
对于SD-WAN(Software-defined WAN,软件定义广域网)与面向混合型连接的转变,大多数企业仍然没有做好准备,即无法切实保护各分支部门免受新一轮复杂攻击的侵扰。 SD-WAN的最终目的是用各种廉价链路代替昂贵的私有专线,比如MPLS。但是目前阶段,很多企业不愿意完全放弃有业务质量保证的专线,所以更倾向于部署混合网络,即在保留原有私有专线的传送关键数据的基础上,根据业务优先级,
近日,中国电子信息行业联合会主办的《首届中国数据治理年会》在北京举办。同时,天融信已荣获“北京市知识产权试点单位”、“北京市知识产权示范单位”、“国家知识产权优势企业”、“北京民营企业百强”以及“隐形冠军”企业等多项荣誉。在疫情防控、防汛救灾等危难时刻,天融信以专业力量守护国家安危。此次获奖,是对天融信综合实力的高度肯定与充分认可。
7月18日, 由绿盟科技承办的“2022中国网络空间新兴技术安全创新论坛-云安全分论坛”在深圳召开。会上,绿盟科技发布《软件供应链安全技术白皮书》(以下简称“白皮书”),对推动国内软件供应链生态建设具有重要意义。
7月18日, 由绿盟科技承办的“2022中国网络空间新型技术安全创新论坛——云安全分论坛”在深圳召开。会上,绿盟科技发布《软件供应链安全技术白皮书》,对推动国内软件供应链生态建设具有重要意义。
勒索软件企业处于谈判的主导地位这一数据集主要关注两种不同的勒索软件。分析表明,勒索软件操作的成熟度有所提高。这是一场被操纵的游戏,由于勒索软件企业获得主动地位,这最终助长了勒索软件生态系统快速发展。这种情况导致一些勒索软件企业确实决定只针对大型盈利企业进行攻击。 避免告诉勒索软件攻击者有网络保险政策。
2021年7月3日,斯洛伐克网络安全企业ESET公司发布报告称发现一起影响多国用户的大规模供应链攻击事件,受害者被入侵并被植入勒索软件。黑客可能利用了被广泛应用于IT托管服务的IT远程管理软件Kaseya的零日漏洞(CVE-2021-30116)。包括美国、英国、南非、加拿大、德国、哥伦比亚等在内的至少17个国家的超过1000家单位受到影响。
不幸的是,“软件供应链安全指南”再次强化了这种谬误。该指南要求集中化管理的安全团队对软件工程活动施加重大限制,从而实现“将安全作为重中之重”。为了安全起见,速度甚至可靠性都被视为合理的“伤亡代价”。对于政府情报部门而言,国家安全是主要使命,因此他们认为安全摩擦和障碍是值得的。该指南明确表示不鼓励开源软件。事实上,为了推销厂商的安全产品,指南甚至给出了诸如手动发布流程之类的危险建议。
数字化时代,软件无处不在。软件已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问题。随着软件产业的快速发展,软件供应链也越发复杂多元,复杂的软件供应链会引入一系列的安全问题,导致信息系统的整体安全防护难度越来越大。
X0_0X
暂无描述