Nowa Kampania Hakerska Prowadzona przez Rząd Uderza w Użytkowników Biznesowych Meta

Image by Brett Jordan, from Unsplash

Nowa Kampania Hakerska Prowadzona przez Rząd Uderza w Użytkowników Biznesowych Meta

Przeczytasz w: 2 min

Ostatnia aktualizacja: Apr 22, 2025

Cyberprzestępcy przejmują konta Meta, wykorzystując skradzione ciasteczka sesji, omijając dwuetapowe uwierzytelnianie i uruchamiając oszukańcze reklamy za pomocą funkcji biznesowych Meta.

Spieszysz się? Oto najważniejsze fakty:

  • Podmioty stanowiące zagrożenie kradną ciasteczka, aby ominąć 2FA i uzyskać dostęp do kont firmowych.
  • Porwane konta są wykorzystywane do rozpowszechniania szkodliwych reklam i oszustw.
  • Kyberprzestępcy wykorzystują funkcje Meta Business, aby zablokować właścicielom dostęp.

Według nowego raportu firmy Proofpoint, rządowi hakerzy z Korei Północnej, Iranu i Rosji zostali przyłapani na używaniu sprytnego tricku o nazwie ClickFix – metody pierwotnie używanej przez internetowych przestępców, aby oszukać ludzi i sprawić, że sami zainfekują swoje komputery.

Badacze z Proofpoint odkryli, że w ciągu zaledwie trzech miesięcy, ci wspierani przez państwo aktorzy próbowali metody ClickFix w różnych kampaniach szpiegowskich.

ClickFix używa fałszywych okienek pop-up, które wyglądają jak systemowe alerty. Ofierze mówi się, że jest problem i podaje kroki do jego rozwiązania – na przykład kopiowanie i wklejanie kodu do terminala komputera. Ale robiąc to potajemnie pobiera się złośliwe oprogramowanie.

Grupa TA427 z Północnej Korei, znana również jako Kimsuky, używała tej techniki w e-mailach udających wiadomości od dyplomatów. Ofiary były kierowane na fałszywe strony internetowe, które wyświetlały komunikaty o błędach i nakłaniały do uruchomienia szkodliwego kodu.

ClickFit nie jest rewolucyjny – po prostu zastępuje starsze metody hakowania bardziej zwodniczym podejściem. Jednak jego szybkie rozprzestrzenianie się wśród hakerów państwowych sugeruje, że więcej osób spróbuje go wkrótce używać.

„Podobnie jak w przypadku innych technik kryminalnych, sponsorowani przez państwo gracze obserwują i naśladują inne grupy” – zauważył Proofpoint.

Proofpoint ostrzega, że chociaż metoda ta nie jest jeszcze powszechna wśród hakerów sponsorowanych przez państwo, jej rosnące wykorzystanie pokazuje, jak szybko mogą się rozprzestrzeniać taktyki. Rządy uczą się od przestępców – a to może oznaczać bardziej zaawansowane cyberataki w przyszłości.

Spodobał Ci się ten artykuł? Oceń go!
Był okropny Nie podobał mi się Był w porządku Był całkiem dobry! Był super!

Cieszymy się, że doceniasz to, co robimy!

Cenimy Twoją opinię. Czy możemy liczyć na ocenę na Trustpilot? Zajmie Ci to tylko chwilę. Będziemy zobowiązani. Dziękujemy za wsparcie!

Oceń nas na Trustpilot
0 Na podstawie głosów 0 użytkowników
Tytuł
Komentarz
Dziękujemy za Twoją opinię