Facebook広告主を狙う新たな情報窃取マルウェア「VietCredCare」がベトナムで少なくとも2022年8月以来活動している。このマルウェアは、感染したデバイスから盗まれたFacebookのセッションクッキーや認証情報を自動的にフィルタリングし、これらのアカウントがビジネスプロファイルを管理しているか、またMetaの広告クレジット残高がプラスかを評価する能力が特徴であると、シンガポールに本拠を置くGroup-IBが報告している。
この大規模なマルウェア配布スキームの最終目的は、著名なビジネスや組織のFacebookプロファイルを管理するベトナム人個人をターゲットにし、企業のFacebookアカウントの乗っ取りを容易にすることである。成功裏に乗っ取られたFacebookアカウントは、その後、政治的なコンテンツを投稿したり、フィッシングやアフィリエイト詐欺を広めるために脅威の主体によって使用される。
VietCredCareは、stealer-as-a-serviceモデルの下で他のサイバー犯罪者志望者に提供され、Facebook、YouTube、Telegramで広告されている。顧客は、マルウェア開発者が管理するボットネットへのアクセスを購入するか、ソースコードへのアクセスを再販売または個人使用のために入手するオプションがある。また、感染したデバイスからの認証情報の抽出と配信を管理するためのカスタムTelegramボットも提供される。
この.NETベースのマルウェアは、Microsoft OfficeやAcrobat Readerなどの正規のソフトウェアに偽装したソーシャルメディアの投稿やインスタントメッセージングプラットフォーム上の偽サイトへのリンクを通じて配布される。Google Chrome、Microsoft Edge、Cốc Cốcなどのウェブブラウザから認証情報、クッキー、セッションIDを抽出する能力は、そのベトナムへの焦点を示している。また、被害者のIPアドレスを取得し、Facebookがビジネスプロファイルであるかを確認し、現在広告を管理しているかを評価する一方で、Windows Antimalware Scan Interface (AMSI)を無効にし、自身をWindows Defender Antivirusの除外リストに追加することで検出を回避するステップを踏む。
VietCredCareは、公共および民間セクターの組織が感染した場合、評判や財務に損害を与えるリスクがあるとされる。政府機関、大学、電子商取引プラットフォーム、銀行、ベトナム企業の認証情報がこのスティーラーマルウェアを通じて抽出されている。VietCredCareは、Facebookアカウントをターゲットにしたベトナムのサイバー犯罪エコシステムから生まれたstealer malwareの長いリストに最新の追加である。
【ニュース解説】
ベトナムでFacebook広告主を狙う新たな情報窃取マルウェア「VietCredCare」が活動していることが、シンガポールに本拠を置くGroup-IBによって報告されました。このマルウェアは、2022年8月以降に活動を開始し、感染したデバイスからFacebookのセッションクッキーや認証情報を自動的にフィルタリングする能力を持ち、これらのアカウントがビジネスプロファイルを管理しているか、またMetaの広告クレジット残高がプラスかを評価します。
VietCredCareの目的は、著名なビジネスや組織のFacebookプロファイルを管理するベトナム人個人をターゲットにし、企業のFacebookアカウントの乗っ取りを容易にすることです。乗っ取られたアカウントは、政治的なコンテンツの投稿やフィッシング、アフィリエイト詐欺の広めるために使用されます。
このマルウェアは、stealer-as-a-serviceモデルによって提供され、Facebook、YouTube、Telegramで広告されています。これにより、技術的なスキルがほとんどまたは全くない脅威の主体でもサイバー犯罪の分野に参入でき、より多くの無実の被害者が害を受けることになります。
VietCredCareは.NETベースであり、偽のソフトウェアを装ったソーシャルメディアの投稿やインスタントメッセージングプラットフォーム上の偽サイトへのリンクを通じて配布されます。このマルウェアは、Google Chrome、Microsoft Edge、Cốc Cốcなどのウェブブラウザから認証情報、クッキー、セッションIDを抽出する能力を持ち、ベトナムに焦点を当てています。
VietCredCareの活動は、公共および民間セクターの組織にとって、評判や財務に損害を与えるリスクがあるとされています。政府機関、大学、電子商取引プラットフォーム、銀行、ベトナム企業の認証情報がこのスティーラーマルウェアを通じて抽出されています。
このニュースは、サイバーセキュリティの重要性を再認識させるものです。特に、ビジネスアカウントを管理する個人や組織は、セキュリティ対策を強化し、不審なリンクやソフトウェアのインストールには十分注意する必要があります。また、このようなマルウェアの存在は、サイバー犯罪がますます巧妙化していることを示しており、個人だけでなく企業も常に警戒を怠らないことが求められます。
from New 'VietCredCare' Stealer Targeting Facebook Advertisers in Vietnam.
“ベトナム発、Facebook広告主を狙う情報窃取マルウェア「VietCredCare」が脅威に” への1件のコメント
VietCredCareの活動報告は、私たちがどれだけ先進的な技術の発展に頼っているか、そしてその技術がどれほど脆弱であるかを改めて思い知らせるものです。特に私のようなITエンジニアにとって、このようなマルウェアの存在は日々の業務におけるセキュリティの重要性を強調します。Facebookのセッションクッキーや認証情報を自動的にフィルタリングする能力を持つという点は、攻撃者がいかに洗練された技術を駆使しているかを示しています。サイバーセキュリティは、もはや個々のユーザーや企業のみならず、社会全体の安全を守るための重要な要素であると言えます。
VietCredCareがstealer-as-a-serviceモデルとして提供されていることは、サイバー犯罪の商業化が進んでいることを意味します。これは、サイバー犯罪が簡単に手を出せるものになり、その結果としてより多くの無実の被害者が出ることを意味しています。このような状況は、セキュリティ対策の強化だけでなく、サイバーセキュリティ教育の普及を求めるものです。
また、このマルウェアが.NETベースであり、正規のソフトウェアに偽装して配布される点は、ユーザーがソフトウェアをダウンロードする