En ny rapport från WithSecure™ avslöjar en ökande trend av cyberattacker mot Meta Business och Facebook-konton, särskilt från hotaktörer baserade i Vietnam. Attackerna syftar till att stjäla information och driva falska annonser.
Mångsidiga angreppsmetoder
Enligt WithSecure™ Intelligence, som har övervakat och spårat dessa attacker, används olika metoder för att manipulera individer med tillgång till Meta Business- eller Facebook-konton. Angriparna använder lockbeten som delas via e-post, sociala medier eller liknande kanaler. Dessa lockbeten kan inkludera allt från trendande teknologier och populär programvara till jobbannonser och information om reklamplattformar.
– ”Dessa grupper säljer ofta annonser till andra cyberbrottslingar, antingen mot en avgift eller en andel i verksamheten. Det gör dem till ett slags möjliggörare för andra cyberbrottslingar, vilket i slutändan skadar företag, plattformen och användare. Dessutom kan de sälja en stor del av den information de lyckas stjäla, vilket ger dem en extra intäktskälla och orsakar fler problem för offren,” säger Mohammad Kazem Hassan Nejad, forskare på WithSecure™.
Två framträdande hot: DUCKTAIL och DUCKPORT
Rapporten analyserar två specifika hotmetoder: DUCKTAIL och DUCKPORT. DUCKTAIL har varit aktivt i cirka ett och ett halvt år och har sett en betydande ökning av aktiviteter under det senaste halvåret. DUCKPORT, å andra sidan, upptäcktes så sent som i mars 2023 och har unika funktioner som möjligheten att ta skärmdumpar och missbruka nättjänster för anteckningsdelning.
– ”Dessa olika grupper kan hämta expertis från en gemensam talangpool, alternativt arbeta inom ett ramverk för informationsutbyte för att dela verktyg och insikter om effektiva strategier med varandra. Dessutom kan den potentiella inblandningen av en mellanhand som erbjuder specialiserade tjänster, liknande ransomware-as-a-service-modellen, inte ignoreras. Det är dock uppenbart att utrymmet växer, vilket tyder på att dessa attackmetoder har uppnått en viss framgångsnivå,” säger Neeraj Singh, som också deltog i forskningen.
Vad innebär detta för företag och användare?
För företag och användare av Meta Business och Facebook är det viktigt att vara extra vaksamma. Angriparna är inte bara ute efter att stjäla information, utan också att driva falska annonser och potentiellt ärekränka eller utpressa offren. Det är därför avgörande att ha robusta säkerhetsåtgärder på plats och att utbilda personal om riskerna med phishing och skadlig programvara.
