Watafiti kutoka Kundi-IB wamefichua matokeo mapya yanayoangazia tofauti kubwa katika mbinu na miundo ya familia mbili maarufu za programu hasidi za infostealer, VietCredCare na DuckTail. Zote mbili zimekuwa kiini cha mfumo ikolojia wa uhalifu wa mtandaoni nchini Vietnam, zikilenga akaunti za Biashara ya Facebook kwa faida ya kifedha. Uchambuzi huo mpya unafuatia tangazo la katikati ya 2024 kutoka kwa mamlaka ya Vietnam kuhusu kukamatwa kwa zaidi ya watu 20 waliohusika katika kusambaza na kuendesha programu hizi hasidi. Ukandamizaji wa awali ulitatiza shughuli za VietCredCare na DuckTail, ingawa kampeni hiyo inasalia hai na kampeni zinazoendelea. Tofauti Muhimu Kati ya VietCredCare na DuckTail Kulingana na ushauri uliochapishwa na Group-IB mapema leo, kuna baadhi ya tofauti kuu kati ya zana hizo mbili za programu hasidi. Mbinu za Usambazaji VietCredCare: Inaendeshwa kama programu hasidi-kama-huduma na mara nyingi hufichwa kama programu zinazoaminika kama vile Excel au Acrobat Reader. Ilisambazwa kupitia Facebook Messenger, Zalo na barua pepe ya DuckTail: Iliwasilishwa kupitia kampeni za wizi wa mikuki kwenye LinkedIn na WhatsApp, huku washambuliaji wakijifanya waajiri au wauzaji. Viungo vya programu hasidi vilipangishwa kwenye majukwaa thabiti kama vile Dropbox, Mega, Microsoft OneDrive na iCloud Target Markets VietCredCare: Inalenga kuvuna akaunti za Kivietinamu za Facebook kwa ajili ya kuziuza kwa mitandao ya ndani ya wahalifu wa mtandao DuckTail: Iliyopewa kipaumbele akaunti za kimataifa za Biashara za Facebook za thamani ya juu, na kuzitumia kwa matangazo yasiyoidhinishwa. Usanifu wa Kiufundi VietCredCare: Imepunguza utendakazi wake katika uchimbaji maelezo mahususi ya akaunti ya Facebook DuckTail: Inajumuisha vipengele vya kina, kama vile kukwepa uthibitishaji wa vipengele viwili na kusimba kwa njia fiche data iliyoibwa kabla ya kuchuja Mikakati ya Uchumaji wa Mapato Familia zote zisizo na programu hasidi hutumia chaneli za Telegramu kujipenyeza na kuchuma mapato. Waendeshaji wa VietCredCare waliuza data ghafi ya akaunti na roboti za kukodi, huku waigizaji wa DuckTail wakitumia akaunti zilizoibiwa za Kidhibiti cha Biashara cha Facebook ili kuendesha maduka bandia ya mtandaoni na kampeni za utangazaji, na hivyo kuzalisha faida kubwa. Soma zaidi kuhusu programu hasidi zinazolenga majukwaa ya mitandao ya kijamii: Akaunti Zinazoshukiwa za Mitandao ya Kijamii Zimetumwa Kabla ya Mtazamo wa COP29 kwenye Facebook Malware nchini Vietnam Group-IB ilionya kuwa ingawa kampeni za VietCredCare zimepungua tangu kukamatwa, DuckTail inasalia amilifu, ikionyesha mbinu zilizosasishwa. Watafiti walionya juu ya mfumo wa ikolojia unaokua nchini Vietnam, na anuwai mpya za habari zinazoibuka kukidhi mahitaji ya akaunti zilizoibiwa za Facebook. Group-IB pia iliwashauri watumiaji kuimarisha usalama wao wa kidijitali kwa kuwezesha uthibitishaji wa vipengele viwili, kufuatilia shughuli za akaunti na kushughulikia mara moja tabia isiyo ya kawaida.
Leave a Reply