{"id":697502,"date":"2023-02-23T12:27:37","date_gmt":"2023-02-23T11:27:37","guid":{"rendered":"https:\/\/www.nieuws.marketing\/strategie_nieuws\/?p=697502"},"modified":"2023-02-23T12:27:37","modified_gmt":"2023-02-23T11:27:37","slug":"vietnamese-hackers-vermomd-als-vrouwen-stelen-informatie-op-facebook","status":"publish","type":"post","link":"https:\/\/www.nieuws.marketing\/strategie_nieuws\/vietnamese-hackers-vermomd-als-vrouwen-stelen-informatie-op-facebook\/","title":{"rendered":"&#8216;Vietnamese hackers &#8211; vermomd als vrouwen &#8211; stelen informatie op Facebook&#8217;"},"content":{"rendered":"<p><img decoding=\"async\" class=\"aligncenter\" src=\"https:\/\/userfiles.mailswitch.nl\/medialib\/859691\/medialib\/Album-1.png\" alt=\"\" title=\"\"><\/p>\n<p id=\"BwpxxVs\"><strong>Een groot aantal nepaccounts op Facebook van vrouwen in uitdagende outfits zijn gemaakt om inloggegevens van gebruikers te stelen, zo blijkt uit <a class=\"pblinks\" href=\"https:\/\/www.zscaler.com\/blogs\/security-research\/album-stealer-targets-facebook-adult-only-content-seekers\" target=\"_blank\" rel=\"noopener\">onderzoek<\/a>. De profielen nemen contact op met potenti\u00eble slachtoffers op Facebook en bieden aan om een bestand met sexy foto&#8217;s toe te sturen. Eenmaal gedownload bevat het album de beloofde foto\u2019s, maar ook malware om gebruikersnamen en wachtwoorden te stelen. Tegenwoordig wordt\u00a0<a class=\"pblinks\" href=\"https:\/\/www.zscaler.com\/resources\/security-terms-glossary\/what-is-malware\" target=\"_blank\" rel=\"noopener\">malware<\/a>\u00a0die informatie steelt steeds vaker waargenomen.<\/strong><\/p>\n<p><em>Het team heeft in verschillende aanvalscampagnes al veel nieuwe typen stealer-malwarefamilies ontdekt, waaronder deze nieuwe informatie-stealer genaamd Album.<\/em><\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p><strong>Belangrijkste punten:<\/strong><\/p>\n<ul>\n<li>Album Stealer is vermomd als een fotoalbum met Adult-Only content. Na het klikken op de downloadlink worden kwaadaardige activiteiten op de achtergrond uitgevoerd.<\/li>\n<li>De malware gebruikt een side-loading-techniek die legitieme applicaties gebruikt om kwaadaardige DLL&#8217;s uit te voeren om detectie te voorkomen.<\/li>\n<li>Album steelt cookies en opgeslagen inloggegevens van verschillende webbrowsers op de computer van het slachtoffer.<\/li>\n<li>Er wordt ook informatie gestolen van Facebook Ads Manager, Facebook Business-accounts en Facebook API Graph-pagina&#8217;s.<\/li>\n<li>Album maakt gebruik van ConcurrentDictionary om belangrijke strings en data te maskeren.<\/li>\n<li>Album verzendt de verzamelde informatie van het ge\u00efnfecteerde systeem naar een command and control-server.<\/li>\n<li>De dreigingsgroep die deze aanvallen inzet, bevindt zich mogelijk in Vietnam.<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<p><img decoding=\"async\" class=\"aligncenter\" src=\"https:\/\/userfiles.mailswitch.nl\/medialib\/859691\/medialib\/Album-2.png\" alt=\"\" title=\"\"><\/p>\n<p id=\"XzVdSmd\"><strong>De aanvalsketen<\/strong><\/p>\n<p><strong><br \/>\n<\/strong>De Album Stealer-aanvallen starten vanaf nep Facebook-profielpagina&#8217;s die uitdagende afbeeldingen van vrouwen bevatten. Hackers maken deze profielen om een slachtoffer ertoe te verleiden op een link te klikken om een album met de afbeeldingen te downloaden. De aanval begint wanneer het slachtoffer op die link klikt, die doorverwijst naar een zip-archiefbestand dat vaak wordt gehost op Microsoft OneDrive, of verwijst naar een andere kwaadaardige site die een kwaadaardig zip-bestand host.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>&#46;&#46;&#46;<\/p>\n","protected":false},"author":2,"featured_media":697504,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1,5444,6447,2877],"tags":[7641],"class_list":["post-697502","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-algemeen-nieuws","category-onderzoek-cijfer-rapporten","category-plus-online-digital-marketing-nieuws-trends","category-opvallend-2","tag-attack-facebook"],"_links":{"self":[{"href":"https:\/\/www.nieuws.marketing\/strategie_nieuws\/wp-json\/wp\/v2\/posts\/697502","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.nieuws.marketing\/strategie_nieuws\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.nieuws.marketing\/strategie_nieuws\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.nieuws.marketing\/strategie_nieuws\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.nieuws.marketing\/strategie_nieuws\/wp-json\/wp\/v2\/comments?post=697502"}],"version-history":[{"count":0,"href":"https:\/\/www.nieuws.marketing\/strategie_nieuws\/wp-json\/wp\/v2\/posts\/697502\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.nieuws.marketing\/strategie_nieuws\/wp-json\/wp\/v2\/media\/697504"}],"wp:attachment":[{"href":"https:\/\/www.nieuws.marketing\/strategie_nieuws\/wp-json\/wp\/v2\/media?parent=697502"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.nieuws.marketing\/strategie_nieuws\/wp-json\/wp\/v2\/categories?post=697502"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.nieuws.marketing\/strategie_nieuws\/wp-json\/wp\/v2\/tags?post=697502"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}