NodeStealer 2.0: איום חדש על חשבונות עסקיים בפייסבוק
יחידה 42, צוות מודיעין איומי הסייבר של Palo Alto Networks, זיהתה את NodeStealer 2.0, קמפיין המכוון נגד חשבונות עסקיים של פייסבוק
https://unit42.paloaltonetworks.com/nodestealer-2-targets-facebook-business
בעקבות גילוי ה-NodeStealer המקורי ב-2022, איום סייבר המכוון למשתמשי פייסבוק, יחידה 42, צוות מודיעין איומי הסייבר של Palo Alto Networks, זיהתה כעת גרסה מפותחת - NodeStealer 2.0, המכוונת במיוחד לחשבונות עסקיים של פייסבוק.
מהו NodeStealer 2.0?
NodeStealer 2.0 הוא קמפיין דיוג שנועד להתל במשתמשים עסקיים של פייסבוק. המתקפה המתקדמת, מבוססת הנדסה חברתית, מבקשת לרכוש אישורי התחברות לחשבונות עסקיים של פייסבוק, מה שמאפשר לתוקף לקבל גישה למידע רגיש של משתמשים, נתונים עסקיים, תובנות פרסום ואסטרטגיות שיווקיות.
איך זה עובד?
שיטת הפעולה של NodeStealer 2.0 מתוחכמת אך פשוטה בצורה מטעה. האיום מתחיל על ידי שליחת פישינג לקורבנות פוטנציאליים מבוסס פיתיון של גיליון אקסל. מיילים אלו מתחזים לממשק ולסגנון התקשורת של פייסבוק, ומבקשים מהנמענים ללחוץ על קישור מוטבע מסיבות שונות, כגון עדכון פרטי החשבון שלהם, אימות זהותם או טיפול בבעיות אבטחה פוטנציאליות.
בלחיצה על הקישור, הקורבנות מופנים לדף התחברות מזויף של פייסבוק. כל מידע שהוזן כאן נשלח ישירות לשרת התוקף. בדרך זו, התוקפים מסוגלים לאסוף אישורי חשבון עסקי בפייסבוק.
למה זה מסוכן?
הסכנה של NodeStealer 2.0 טמונה בספציפיות שלו ובנזק הפוטנציאלי שהוא יכול לגרום. על ידי מיקוד בחשבונות עסקיים בפייסבוק, התוקפים יכולים לקבל גישה לשפע של מידע כולל פרטים פיננסיים, נתוני לקוחות ועוד.
בנוסף, עם האישורים בידיהם, התוקפים יכולים לתמרן דפים עסקיים, לפרסם תוכן לא הולם, או לבצע התקפות דיוג על עוקבים של הדף, ולהפיץ את התוכנה הזדונית עוד יותר. הדבר עלול לגרום לפגיעה משמעותית במוניטין של החברה.
יחידה 42, צוות מודיעין איומי הסייבר של Palo Alto Networks, זיהתה את NodeStealer 2.0, קמפיין המכוון נגד חשבונות עסקיים של פייסבוק
https://unit42.paloaltonetworks.com/nodestealer-2-targets-facebook-business
בעקבות גילוי ה-NodeStealer המקורי ב-2022, איום סייבר המכוון למשתמשי פייסבוק, יחידה 42, צוות מודיעין איומי הסייבר של Palo Alto Networks, זיהתה כעת גרסה מפותחת - NodeStealer 2.0, המכוונת במיוחד לחשבונות עסקיים של פייסבוק.
מהו NodeStealer 2.0?
NodeStealer 2.0 הוא קמפיין דיוג שנועד להתל במשתמשים עסקיים של פייסבוק. המתקפה המתקדמת, מבוססת הנדסה חברתית, מבקשת לרכוש אישורי התחברות לחשבונות עסקיים של פייסבוק, מה שמאפשר לתוקף לקבל גישה למידע רגיש של משתמשים, נתונים עסקיים, תובנות פרסום ואסטרטגיות שיווקיות.
איך זה עובד?
שיטת הפעולה של NodeStealer 2.0 מתוחכמת אך פשוטה בצורה מטעה. האיום מתחיל על ידי שליחת פישינג לקורבנות פוטנציאליים מבוסס פיתיון של גיליון אקסל. מיילים אלו מתחזים לממשק ולסגנון התקשורת של פייסבוק, ומבקשים מהנמענים ללחוץ על קישור מוטבע מסיבות שונות, כגון עדכון פרטי החשבון שלהם, אימות זהותם או טיפול בבעיות אבטחה פוטנציאליות.
בלחיצה על הקישור, הקורבנות מופנים לדף התחברות מזויף של פייסבוק. כל מידע שהוזן כאן נשלח ישירות לשרת התוקף. בדרך זו, התוקפים מסוגלים לאסוף אישורי חשבון עסקי בפייסבוק.
למה זה מסוכן?
הסכנה של NodeStealer 2.0 טמונה בספציפיות שלו ובנזק הפוטנציאלי שהוא יכול לגרום. על ידי מיקוד בחשבונות עסקיים בפייסבוק, התוקפים יכולים לקבל גישה לשפע של מידע כולל פרטים פיננסיים, נתוני לקוחות ועוד.
בנוסף, עם האישורים בידיהם, התוקפים יכולים לתמרן דפים עסקיים, לפרסם תוכן לא הולם, או לבצע התקפות דיוג על עוקבים של הדף, ולהפיץ את התוכנה הזדונית עוד יותר. הדבר עלול לגרום לפגיעה משמעותית במוניטין של החברה.
