SYS01 Infostealer: la campagna di malvertising prende di mira le pagine Meta Business

 Bitdefender ha pubblicato una ricerca su una campagna di malvertising che sfrutta la piattaforma pubblicitaria Meta per diffondere infostealer SYS01. La campagna è ancora attiva e ha già raggiunto milioni di potenziali vittime in Europa, Nord America, Australia e Asia.

La campagna utilizza un’applicazione Electron JavaScript per impersonare strumenti software, giochi e brand popolari (Office365, Adobe, Canva, ExpressVPN ecc.) per distribuire l’infostealer SYS01. L’obiettivo principale è raccogliere le credenziali di Facebook e dirottare gli account (in particolare le pagine aziendali Meta) per lanciare altri attacchi.

La campagna adotta tattiche avanzate per evitare il rilevamento di sandbox e quasi 100 domini che consentono agli operatori di gestire gli attacchi e adattarsi alle misure di sicurezza in tempo reale.

Risultati principali:

  • Bitdefender Labs ha rilevato che la campagna è in corso da almeno un mese ed è ancora attiva. Prende di mira principalmente utenti maschili dai 45 anni in su.
  • I ricercatori di Bitdefender stimano che le vittime potenziali siano milioni, in tutta l’Unione Europea, il Nord America, l’Australia e l’Asia.
  • SYS01 infostealer viene recapitato utilizzando un’applicazione Electron JavaScript e imita brand popolari tra cui Adobe, CapCut, Office365, Netflix, videogiochi popolari e altri ancora.
  • La campagna utilizza quasi 100 domini non solo per distribuire l’infostealer, ma anche per operazioni live di comando e controllo (C2), consentendo agli hacker di gestire l’attacco in tempo reale.
  • La campagna utilizza tattiche avanzate per evitare il rilevamento di sandbox.