Bitdefender ha pubblicato una ricerca su una campagna di malvertising che sfrutta la piattaforma pubblicitaria Meta per diffondere infostealer SYS01. La campagna è ancora attiva e ha già raggiunto milioni di potenziali vittime in Europa, Nord America, Australia e Asia.
La campagna utilizza un’applicazione Electron JavaScript per impersonare strumenti software, giochi e brand popolari (Office365, Adobe, Canva, ExpressVPN ecc.) per distribuire l’infostealer SYS01. L’obiettivo principale è raccogliere le credenziali di Facebook e dirottare gli account (in particolare le pagine aziendali Meta) per lanciare altri attacchi.
La campagna adotta tattiche avanzate per evitare il rilevamento di sandbox e quasi 100 domini che consentono agli operatori di gestire gli attacchi e adattarsi alle misure di sicurezza in tempo reale.
Risultati principali:
- Bitdefender Labs ha rilevato che la campagna è in corso da almeno un mese ed è ancora attiva. Prende di mira principalmente utenti maschili dai 45 anni in su.
- I ricercatori di Bitdefender stimano che le vittime potenziali siano milioni, in tutta l’Unione Europea, il Nord America, l’Australia e l’Asia.
- SYS01 infostealer viene recapitato utilizzando un’applicazione Electron JavaScript e imita brand popolari tra cui Adobe, CapCut, Office365, Netflix, videogiochi popolari e altri ancora.
- La campagna utilizza quasi 100 domini non solo per distribuire l’infostealer, ma anche per operazioni live di comando e controllo (C2), consentendo agli hacker di gestire l’attacco in tempo reale.
- La campagna utilizza tattiche avanzate per evitare il rilevamento di sandbox.