越南骇客的新钓鱼攻击 "MrTonyScam"

文章重点

• 越南骇客利用 Facebook Messenger 发动新一波钓鱼攻击。
• 这些攻击专门针对商业帐号，使用基于 Python 的盗窃工具。
• 攻击者透过假帐号发送带有 ZIP 和 RAR 附件的恶意消息，诱导目标点击。
• 此事件影响主要国家包括美国、澳大利亚、加拿大、法国和德国。
• 骇客的手法显示出他们之间存在高度的合作和共享资源。

越南的骇客最近发动了一系列新的攻击，这些攻击被称为“MrTonyScam”，其主要针对商业帐号，使用基于 Python的盗窃工具。根据的报导，这些攻击者利用多个虚假和被骇取的个人 Messenger 帐户，发送恶意消息，诱使目标点击 ZIP 压缩档和 RAR 附件。最终，这些附件会促使下一阶段有效载荷的部署，该载荷包含一个混淆的基于 Python 的盗窃工具，具有提取浏览器保存的 Cookie和登录凭证的能力。

在提取凭证后，攻击者还被观察到删除了所有 Cookie，以便轻松进行帐号接管。这次攻击影响最严重的国家包括美国、澳大利亚、加拿大、法国和德国。在越南骇客针对 Meta Business 和 Facebook 帐号的恶意广告活动曝光几天后，这一发现便浮出水面，该信息由 WithSecure 和 ZscalerThreatLabz 公布。

“这些威胁的越南特性以及在能力、基础设施和受害者特征方面的高度重叠，显示不同威胁角色之间存在活跃的合作关系，这些威胁组之间共享工具和战术、技术和程序（TTPs），或者形成了一个以社交媒体平台（如 Facebook 为核心）的分层和服务导向的越南网络犯罪生态系统，类似于勒索病毒即服务模型。” WithSecure 的相关报告中指出。

在目前的网络安全环境中，企业应提高警惕，加强对钓鱼攻击的防范措施，以保护自身的数据和帐号安全。