Facebook広告主を狙う新たな情報窃取マルウェア「VietCredCare」がベトナムで少なくとも2022年8月以来活動している。このマルウェアは、感染したデバイスから盗まれたFacebookのセッションクッキーや認証情報を自動的にフィルタリングし、これらのアカウントがビジネスプロファイルを管理しているか、またMetaの広告クレジット残高がプラスかを評価する能力が特徴であると、シンガポールに本拠を置くGroup-IBが報告している。
この大規模なマルウェア配布スキームの最終目的は、著名なビジネスや組織のFacebookプロファイルを管理するベトナム人個人をターゲットにし、企業のFacebookアカウントの乗っ取りを容易にすることである。成功裏に乗っ取られたFacebookアカウントは、その後、政治的なコンテンツを投稿したり、フィッシングやアフィリエイト詐欺を広めるために脅威の主体によって使用される。
VietCredCareは、stealer-as-a-serviceモデルの下で他のサイバー犯罪者志望者に提供され、Facebook、YouTube、Telegramで広告されている。顧客は、マルウェア開発者が管理するボットネットへのアクセスを購入するか、ソースコードへのアクセスを再販売または個人使用のために入手するオプションがある。また、感染したデバイスからの認証情報の抽出と配信を管理するためのカスタムTelegramボットも提供される。
この.NETベースのマルウェアは、Microsoft OfficeやAcrobat Readerなどの正規のソフトウェアに偽装したソーシャルメディアの投稿やインスタントメッセージングプラットフォーム上の偽サイトへのリンクを通じて配布される。Google Chrome、Microsoft Edge、Cốc Cốcなどのウェブブラウザから認証情報、クッキー、セッションIDを抽出する能力は、そのベトナムへの焦点を示している。また、被害者のIPアドレスを取得し、Facebookがビジネスプロファイルであるかを確認し、現在広告を管理しているかを評価する一方で、Windows Antimalware Scan Interface (AMSI)を無効にし、自身をWindows Defender Antivirusの除外リストに追加することで検出を回避するステップを踏む。
VietCredCareは、公共および民間セクターの組織が感染した場合、評判や財務に損害を与えるリスクがあるとされる。政府機関、大学、電子商取引プラットフォーム、銀行、ベトナム企業の認証情報がこのスティーラーマルウェアを通じて抽出されている。VietCredCareは、Facebookアカウントをターゲットにしたベトナムのサイバー犯罪エコシステムから生まれたstealer malwareの長いリストに最新の追加である。
【ニュース解説】
ベトナムでFacebook広告主を狙う新たな情報窃取マルウェア「VietCredCare」が活動していることが、シンガポールに本拠を置くGroup-IBによって報告されました。このマルウェアは、2022年8月以降に活動を開始し、感染したデバイスからFacebookのセッションクッキーや認証情報を自動的にフィルタリングする能力を持ち、これらのアカウントがビジネスプロファイルを管理しているか、またMetaの広告クレジット残高がプラスかを評価します。
VietCredCareの目的は、著名なビジネスや組織のFacebookプロファイルを管理するベトナム人個人をターゲットにし、企業のFacebookアカウントの乗っ取りを容易にすることです。乗っ取られたアカウントは、政治的なコンテンツの投稿やフィッシング、アフィリエイト詐欺の広めるために使用されます。
このマルウェアは、stealer-as-a-serviceモデルによって提供され、Facebook、YouTube、Telegramで広告されています。これにより、技術的なスキルがほとんどまたは全くない脅威の主体でもサイバー犯罪の分野に参入でき、より多くの無実の被害者が害を受けることになります。
VietCredCareは.NETベースであり、偽のソフトウェアを装ったソーシャルメディアの投稿やインスタントメッセージングプラットフォーム上の偽サイトへのリンクを通じて配布されます。このマルウェアは、Google Chrome、Microsoft Edge、Cốc Cốcなどのウェブブラウザから認証情報、クッキー、セッションIDを抽出する能力を持ち、ベトナムに焦点を当てています。
VietCredCareの活動は、公共および民間セクターの組織にとって、評判や財務に損害を与えるリスクがあるとされています。政府機関、大学、電子商取引プラットフォーム、銀行、ベトナム企業の認証情報がこのスティーラーマルウェアを通じて抽出されています。
このニュースは、サイバーセキュリティの重要性を再認識させるものです。特に、ビジネスアカウントを管理する個人や組織は、セキュリティ対策を強化し、不審なリンクやソフトウェアのインストールには十分注意する必要があります。また、このようなマルウェアの存在は、サイバー犯罪がますます巧妙化していることを示しており、個人だけでなく企業も常に警戒を怠らないことが求められます。
from New 'VietCredCare' Stealer Targeting Facebook Advertisers in Vietnam.
