По данным TechRadar , новое исследование предупредило, что злоумышленники используют сообщения Facebook для развертывания сложного инструмента для кражи информации на основе Python под названием Snake.
Соответственно, исследователи из компании по решениям безопасности Cybereason поделились подробностями этой опасной кампании атак, заявив, что главная цель Snake — украсть конфиденциальные данные и учетные данные для входа у наивных пользователей. Похоже, это относительно новая кампания, впервые обнаруженная в августе 2023 года и показывающая признаки того, что она нацелена на вьетнамских пользователей.
Что касается методов атаки, злоумышленники будут отправлять сообщения с контентом, который возбуждает любопытство жертвы, часто упоминая чувствительное видеоразоблачение жертвы, а также ссылки на загрузку сжатых файлов RAR или ZIP. Хотя они кажутся безвредными, при открытии они запускают цепочку заражения, включающую два загрузчика вредоносных программ, включая пакетный скрипт и скрипт cmd. Скрипт cmd отвечает за запуск инструмента кражи информации Snake из контролируемого злоумышленником репозитория GitLab.
Сообщения, содержащие вредоносные ссылки, распространяются через сообщения Facebook.
Компания Cybereason выявила три варианта Snake, третий из которых представляет собой исполняемый файл, созданный PyInstaller и нацеленный на пользователей браузера Cốc Cốc, популярного во Вьетнаме.
После сбора логины и файлы cookie были распространены на нескольких платформах, включая Discord, GitHub и Telegram. Вредоносная программа также атаковала учетные записи Facebook, извлекая информацию из файлов cookie, что может указывать на то, что захват учетной записи был предназначен для распространения вредоносного ПО.
По-видимому, кампания связана с хакерами из Вьетнама, поскольку, как сообщается, соглашение об именовании репозиториев, контролируемых злоумышленниками, включает вьетнамские ссылки в исходном коде, такие как «hoang.exe» или «hoangtuan.exe», или путь GitLab, который, по-видимому, ссылается на имя «Khoi Nguyen».
Cybereason также отметила, что вредоносное ПО нацелено и на другие браузеры, такие как Brave, Chromium, Google Chrome, Microsoft Edge, Mozilla Firefox и Opera.
Открытие произошло на фоне усиленного внимания к Facebook из-за его предполагаемого отсутствия поддержки жертвам взлома аккаунтов. Чтобы защитить себя, пользователям рекомендуется принять меры предосторожности, особенно используя сложные пароли и двухфакторную аутентификацию (2FA).
Ссылка на источник
![[Фото] IX съезд партийного комитета Управления делами Президента, срок полномочий 2025-2030 гг.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/6/20/78e7f27e8c4b4edc8859f09572409ad3)
![[Морские новости] Wan Hai Lines инвестирует 150 миллионов долларов в покупку 48 000 контейнеров](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/6/20/c945a62aff624b4bb5c25e67e9bcc1cb)
Комментарий (0)