Bisnis Facebook yang Ditargetkan dalam Kampanye Phishing Infostealer

Aktor ancaman tak dikenal menargetkan bisnis Facebook dan pengguna akun periklanan di Taiwan melalui kampanye phishing, menggunakan email umpan dan nama file PDF palsu.

Penipuan ini dirancang untuk menyamar sebagai tim hukum perusahaan dan memikat korban dengan rincian palsu, meyakinkan mereka untuk mengunduh dan mengeksekusi malware.

Selain itu, pelaku kejahatan mengirimkan email phishing dari produsen motor industri terkenal dan toko online terkenal di Taiwan, mengklaim pelanggaran hak cipta oleh bisnis tersebut.

“Email tersebut menuntut penghapusan konten yang melanggar dalam waktu 24 jam, penghentian penggunaan lebih lanjut tanpa izin tertulis, dan peringatan potensi tindakan hukum dan klaim kompensasi atas ketidakpatuhan,” kata peneliti Cisco Talosyang mengamati aksi penipuan.

Mereka mengatakan pelaku ancaman juga menggunakan berbagai teknik dan alat untuk menghindari deteksi antivirus dan analisis sandbox, seperti enkripsi shellcode, pengaburan kode, dan menyematkan pencuri informasi LummaC2 dan Rhadamanthys ke dalam biner yang sah.

Pencuri Lumma adalah malware yang dirancang untuk menyaring informasi dari sistem yang disusupi, menargetkan detail sistem, browser Web, dan ekstensi browser, serta data lainnya.

Rhadamanthys adalah pencuri informasi canggih yang dijual di forum bawah tanah yang pertama kali muncul dua tahun lalu. Ini mengumpulkan informasi sistem, kredensial, dompet mata uang kripto, kata sandi, cookie, dan data dari aplikasi lain.

Kampanye phishing ini telah berlangsung setidaknya sejak bulan Juli; vektor awal kampanye ini adalah tautan unduhan malware yang disertakan dalam email phishing menggunakan umpan khas dalam bahasa Mandarin tradisional, yang menunjukkan bahwa target korbannya adalah penutur bahasa Mandarin.