NodeStealer ameaça segurança de usuários do Facebook Business
Uma campanha em andamento está visando contas do Facebook Business com mensagens falsas para coletar credenciais das vítimas usando uma variante do malware baseado em Python chamado NodeStealer, com o objetivo de assumir suas contas para atividades maliciosas subsequentes. Os ataques estão atingindo vítimas principalmente no sul da Europa e na América do Norte em diferentes segmentos, liderados pelos setores de serviços de manufatura e tecnologia.
Documentado pela primeira vez pela Meta em maio de 2023, o NodeStealer começou como um malware JavaScript capaz de roubar cookies e senhas de navegadores para comprometer contas do Facebook, Gmail e Outlook. A Palo Alto Networks Unit 42 revelou, no mês passado, uma onda de ataques separada que ocorreu em dezembro de 2022 usando uma versão Python do malware, com algumas iterações também projetadas para realizar roubo de criptomoedas.
O mesmo modus operandi serve como vetor inicial para as cadeias de intrusão do NodeStealer para distribuir arquivos RAR hospedados na rede de entrega de conteúdo (CDN) do Facebook. O stealer, além de capturar credenciais e cookies de vários navegadores, é projetado para coletar metadados do sistema e exfiltrar as informações via Telegram.
Fonte: BoletimSec
Publicado em: Cybersegurança