Meldung

Infostealer nimmt Facebook-Business-Konten ins Visier

Sicherheitsforscher von WithSecure haben eine Angriffskampagne namens DUCKTAIL entdeckt, die auf Einzelpersonen sowie Unternehmen mit einem Business- beziehungsweise Ads-Account auf Facebook abzielt. Über eine Malware stehlen die Angreifer die Zugangsdaten zu Facebook-Business-Konten, nachdem diese auf ein LinkedIn-bezogenes Phishing hereingefallen sind.
Die Angreifer hinter der DUCKTAIL-Kampagne versuchen, an Facebook-Business-Konten zu gelangen.
WithSecure [1] entdeckte die Malware Anfang des Jahres und begann mit der Analyse. Dabei stellte sich heraus, dass der Bedrohungsakteur seit der zweiten Jahreshälfte 2021 aktiv Malware entwickelt und verbreitet hat, die mit der DUCKTAIL-Kampagne in Verbindung steht. Beweise deuten darauf hin, dass der Bedrohungsakteur bereits Ende 2018 in der Cyberkriminalität aktiv gewesen sein könnte und die Malware seitdem immer wieder aktualisiert und verbreitet hat, um ihre Fähigkeit zur Umgehung bestehender oder neuer Facebook-Sicherheitsfunktionen sowie anderer implementierter Funktionen zu verbessern. Die Motive dahiner sind offenbar finanzieller Natur.

Bei den Kampagnen von DUCKTAIL kommt eine Komponente der Infostealer-Malware zum Einsatz, die speziell für die Entführung von Facebook Business-Konten entwickelt wurde. Dies ist der erste Fall einer solchen Funktionalität, der WithSecure bekannt ist. Dadurch unterscheidet sich DUCKTAIL von früheren auf Facebook ausgerichteten Malware-Kampagnen.

Die Malware ist darauf ausgelegt, Browser-Cookies zu stehlen und authentifizierte Facebook-Sitzungen auszunutzen, um an Informationen aus dem Facebook-Konto des Opfers zu gelangen und schließlich jedes Facebook Business-Konto zu kapern, auf das das Opfer Zugriff hat. WithSecure hat herausgefunden, dass DUCKTAIL seine Ziele über LinkedIn auskundschaftet und Personen phisht, die wahrscheinlich über einen Admin-Zugang zu einem Facebook Business-Konto verfügen.

"Wir glauben, dass die Betrüger sorgfältig eine kleine Anzahl von Zielen auswählen, um ihre Erfolgschancen zu erhöhen und um unbemerkt zu bleiben. Grund für die Annahme ist, dass Personen in leitenden Positionen, im digitalen Marketing, in den digitalen Medien und in der Personalabteilung von Unternehmen ins Visier genommen wurden", sagt Mohammad Kazem Hassan Nejad, Researcher bei WithSecure Intelligence, der Spezialabteilung für Threat Intelligence von WithSecure.
26.07.2022/dr

Tipps & Tools

Schwachstellen in GPS-Trackern [2.08.2022]

Sicherheitsforscher von BitSight fanden sechs Schwachstellen in GPS-Trackern des Herstellers MiCODUS. Sie ermöglichen es Hackern unter anderem, den Standort von Personen ohne deren Wissen nachzuverfolgen, Flotten von Liefer- und Einsatzfahrzeugen aus der Ferne zu deaktivieren, und zivile Fahrzeuge auf Autobahnen abrupt anzuhalten. [mehr]

Download der Woche: Metasploit Framework [27.07.2022]

Kenne deinen Gegner. Die alte Weisheit, dass Sie als Admin wie ein Hacker denken müssen, hat mehr denn je Gültigkeit. Erkennen Sie die eigenen Schwachpunkte frühzeitig, sind Sie den Bösewichten einen Schritt voraus. Hier kann Ihnen das Open-Source-Projekt "Metasploit Framework" Hilfe leisten. Mit dem Werkzeug machen Sie Sicherheitslücken in Ihren Netzwerken ausfindig. [mehr]

Fachartikel

Advertorial: E-Book OPNsense – Mehr als eine Firewall [31.07.2022]

Als leicht bedienbare Security-Plattform findet die Open Source Firewall OPNsense in immer mehr Unternehmen Anwendung. Aber OPNsense punktet nicht nur durch hohe Zugänglichkeit und den Wegfall von Lizenzkosten: Dank seines modularen Aufbaus integriert es die besten Open-Source-Sicherheitslösungen unter einer einheitlichen Oberfläche und überzeugt so mit einem Funktionsumfang, der viele kostenpflichtige Lösungen übertrifft. Im neuen E-Book "OPNsense – Mehr als eine Firewall" der Thomas-Krenn.AG und ihrem Partner m.a.x. it finden Sie alle Informationen zum Einstieg in OPNsense und für die Grundabsicherung eines Unternehmensnetzes. [mehr]

Buchbesprechung

Kerberos

von Mark Pröhl und Daniel Kobras

Anzeigen