据TechCrunch 7月26日报道,一项正在进行的网络犯罪活动正试图使用一种新发现的数据窃取恶意软件劫持数字营销和人力资源专业人士的Facebook企业账户。
安全巨头F-Secure的企业衍生公司WithSecure的研究人员发现了正在进行的被他们称为Ducktail的活动,并发现证据表明越南威胁行为者自2021年下半年以来一直在开发和分发恶意软件。该公司补充说,运营的动机似乎纯粹是金钱驱动的。
图片来源:TechCrunch
攻击者首先通过LinkedIn侦察目标,从中选择可能对Facebook企业帐户具有高级访问权限的员工,尤其是那些具有最高访问权限的员工。
WithSecure Intelligence的研究员兼恶意软件分析师Mohammad Kazem Hassan Nejad表示:“我们认为,Ducktail运营者会谨慎选择少数目标,以增加他们成功的机会并且不会引起注意。我们观察到在公司中担任管理、数字营销、数字媒体和人力资源角色的个人已成为目标。”
Meta的一位发言人在一份声明中表示:“我们欢迎针对我们行业的威胁进行安全研究。这是一个高度对抗的空间,我们知道这些恶意组织将继续试图逃避我们的检测。我们知道这些特定的诈骗者,定期对他们采取措施,并继续更新我们的系统以检测这些企图。因为这种恶意软件通常是在平台外下载的,所以我们建议人们对他们在设备上安装的软件保持谨慎。”
(编译:王宇)
| 留言与评论(共有 0 条评论) “” |
