Snake Python ベースの情報窃取者が Facebook ユーザーをターゲットに

無防備な Facebook ユーザーをターゲットにした新たな脅威が出現. 吹き替え “蛇,” この Python ベースの情報窃取者は、システムに侵入し、Facebook メッセージを通じて機密データを取得するように設計されています.

Python ベースの Snake Info Stealer の亜種が現存

サイバーリーズン研究者の荻野耕太郎氏によると、, Snake は、一見無害に見える RAR または ZIP アーカイブ ファイルを開かせるように被害者を誘導します。. アクティベートされると, これらのファイルは複雑な感染シーケンスを開始します, 悪意のある意図を隠すために段階的に組織化される.

攻撃キャンペーン, 8月にソーシャルメディアプラットフォームXで初めて検出された 2023, バッチ スクリプトと cmd スクリプトの 2 つのダウンローダーを使用し、後者は攻撃者が制御するプログラムからの情報スティーラーのダウンロードと実行を容易にします。 GitLabリポジトリ.

サイバーリーズンは 識別された スネークの 3 つのバリエーション, 最新のものは、次を使用してコンパイルされた実行可能ファイルです Pyインストーラー. 特に, マルウェアはさまざまな Web ブラウザをターゲットにするように構成されています, 特にCốc Cốcに焦点を当てて, ベトナムとのつながりを示唆.

収集された認証情報と機密情報は、Discord などのさまざまなプラットフォームに送信されます。, GitHub, と電報, Telegram Bot API を利用して ZIP アーカイブの形式でデータを抜き出す. 懸念されるのは、Facebook 固有の Cookie 情報を抽出するスティーラーの能力です。, ユーザーアカウントを乗っ取る動機を示す.

ベトナム語の影響は、対象となるブラウザだけでなく、攻撃者が制御するリポジトリの命名規則や、ソース コード内のベトナム語参照の存在にも明らかです。.

メタはユーザーを保護できるか?

スネークも、 Facebook アカウントを侵害する, S1deload Stealer を含む, ミスタートニースカム, ノードスティーラー, とベトクレッドケア. この悪意のある活動の急増により、Meta がユーザーを保護する能力に疑問が生じています, 特にアカウント乗っ取り事件への対応に対する批判が高まっている中.

並行して, 脅威アクターは人気のあるプラットフォームの脆弱性を悪用し続けています, OALABS Research の最近の調査結果によって証明されているように. GitHub の脆弱性を利用し、SEO ポイズニング戦術を採用することによって, 悪意のある攻撃者が無防備なユーザーをだまして Lua マルウェアを実行させる, 高度なコマンドアンドコントロール機能を装備.