Facebook破解(facebook免登录破解版 apk)

Zscaler 研究人员发现了一种信息窃取恶意软件的 PHP 版本,该恶意软件被跟踪为 Ducktail。恶意代码作为免费/破解的应用程序安装程序分发,适用于各种应用程序,包括游戏、Microsoft Office 应用程序、Telegram 等。

Ducktail 自 2021 年以来一直活跃,专家认为它是由越南威胁组织运营的。2022 年 7 月,WithSecure的研究人员发现了针对在 Facebook 的商业和广告平台上运营的个人和组织的 DUCKTAIL 活动。

攻击者针对可能有权访问 Facebook Business 帐户的个人和员工,他们使用信息窃取恶意软件窃取浏览器 cookie 并滥用经过身份验证的 Facebook 会话从受害者的 Facebook 帐户中窃取信息。蕞终目标是劫持受害者管理的 Facebook Business 帐户。

攻击者针对的是在公司中担任管理、数字营肖、数字媒体和人力资源角色的个人。攻击者通过 LinkedIn 连接受害者,专家观察到的一些样本已托管在文件或云托管服务上,例如 Dropbox、iCloud 和 MediaFire。

过去分析的 DUCKTAIL 示例是用 .NET Core 编写的,并使用其单文件功能进行编译。

“早期版本基于使用 .NetCore 编写的二进制文件,并以 Telegram 作为其 C2 通道来窃取数据。” 阅读Zscaler 发布的分析。“2022 年 8 月,Zscaler Threatlabz 团队看到了一个新的活动,其中包括带有新 TTP 的新版 Ducktail Infostealer。与旧版本 一样,蕞新版本 也旨在泄露与保存的浏览器凭据、Facebook 帐户信息等相关的敏感信息。”

在这次活动中,攻击者使用了一个新网站来托管数据。数据以 JSON 格式存储,用于执行窃取活动。同一台主机用于存储从受害者那里窃取的数据。

与之前的 Ducktail 活动不同,蕞近的活动针对的是广大公众,而不是对 Facebook 业务帐户具有管理员或财务访问权限的特定员工。

该恶意软件以托管在文件共享平台上的 .ZIP 文件的形式分发,伪装成 Office 应用程序、游戏、字幕文件、色情相关文件等的破解或免费版本。

Ducktail Facebook 恶意软件攻击流程

在上一个活动中,恶意代码是一个 PHP 脚本,它启动用于从受害者的浏览器、加密货币前包和 Facebook 业务帐户中窃取数据的代码。

该恶意软件通过触发一系列事件来执行名为“liadfdsridged.exe”的恶意负载来实现持久性。可执行文件以三种形式调度任务,以确保恶意代码每天定期执行。

一旦执行,恶意软件会仔细检查各种 Facebook 页面以从中窃取信息。恶意代码分析的页面属于 Facebook API graph、Facebook Ads Manager 和 Facebook Business 帐户。它使用c_user参数获取受害者机器的唯一用户 ID 。

查看 Facebook Business Ads Manager 链接,恶意代码将访问帐户和付款周期的详细信息。

以下是恶意软件尝试从 Facebook 业务页面获取的详细信息列表:

已开始付款需要付款验证状态所有者广告帐户花费金额货币详情帐户状态广告付款周期资金来源支付方式【信用卡、借记卡等】Paypal 付款方式 [电子邮件地址]拥有的页面。

“似乎 Ducktail 窃取活动背后的攻击者正在不断改变或增强交付机制和方法,以窃取针对广大用户的各种敏感用户和系统信息。” Zscaler 的 ThreatLabz 团队正在持续监控该活动,并将揭示它会遇到的任何新发现。”

海外精品引流脚本--最强海外引流  

官网:www.facebook18.com

唯一TG:https://t.me/Facebook181818

Facebook破解(facebook免登录破解版 apk)

相关文章