FakeAPP: Καμπάνια με κακόβουλες διαφημίσεις Google
Οι χρήστες που μιλούν κινέζικα έχουν στοχοποιηθεί από κακόβουλες διαφημίσεις της Google για περιορισμένες εφαρμογές ανταλλαγής μηνυμάτων, όπως το Telegram, ως μέρος μιας συνεχιζόμενης κακόβουλης καμπάνιας, που ονομάζεται FakeAPP.
Η “FakeAPP” επίθεση αποτελεί συνέχεια μιας προηγούμενης επίθεσης κατά των χρηστών του Χονγκ Κονγκ προς το τέλος του Οκτωβρίου 2023. Οι δράστες χρησιμοποιούν διαφημιστικούς λογαριασμούς της Google για τη δημιουργία επικίνδυνων διαφημίσεων που οδηγούν τους χρήστες στη λήψη του Trojan Remote Administration (RAT), παρέχοντας πλήρη έλεγχο στους δράστες πάνω από τις συσκευές των θυμάτων. Η πιο πρόσφατη επίθεση περιλαμβάνει την εφαρμογή ανταλλαγής μηνυμάτων LINE, η οποία κατευθύνει τους χρήστες σε ιστότοπους που φιλοξενούνται στα Έγγραφα Google ή στους Ιστότοπους Google. Η επίθεση εντοπίζεται σε λογαριασμούς διαφήμισης των εταιρειών Interactive Communication Team Limited και Ringier Media Nigeria Limited με έδρα τη Νιγηρία.
Επιπλέον, η Trustwave SpiderLabs ανέφερε αύξηση στη χρήση της πλατφόρμας phishing-as-a-service με το όνομα Greatness, η οποία προσφέρεται σε τιμή 120 $ ανά μήνα. Αυτή η πλατφόρμα διευκολύνει τη δημιουργία σελίδων συλλογής διαπιστευτηρίων με νόμιμη εμφάνιση που στοχεύουν τους χρήστες του Microsoft 365. Το εργαλείο επιτρέπει την εξατομίκευση των ονομάτων αποστολέων, των διευθύνσεων email, των θεμάτων, των μηνυμάτων, των συνημμένων αρχείων και των κωδικών QR, λαμβάνοντας υπόψη μέτρα κατά της ανίχνευσης προκειμένου να παρακάμπτει συστήματα ασφαλείας. Το Greatness χρησιμοποιείται σε αλυσίδες phishing που κατευθύνουν τα θύματα σε ψεύτικες σελίδες σύνδεσης, καταγράφοντας τα διαπιστευτήρια τους, τα οποία στη συνέχεια αποστέλλονται σε φορείς απειλών μέσω του Telegram.
Το εργαλείο έχει καλή υποστήριξη, με τη δική του κοινότητα στο Telegram, και έχουν παρατηρηθεί επιθέσεις phishing στη Νότια Κορέα, όπου εταιρείες τεχνολογίας όπως η Kakao παριστάνουν τον ρόλο του θύματος για τη διανομή κακόβουλου λογισμικού μέσω κακόβουλων συντομεύσεων αρχείων των Windows.
