Nhóm tin tặc SilentFade nhắm mục tiêu vào người dùng Đông Nam Á
Trong đó, cao nhất là Indonesia và Malaysia với số sự cố lần lượt là 221 và 137, 96 sự cố tại Philippines, 71 sự cố tại Việt Nam, 27 sự cố tại Thái Lan và 24 sự cố tại Singapore.
Các sự cố được tìm thấy nhiều nhất ở Ấn Độ, Brazil, Indonesia, Ý, Đức, Algeria, Malaysia, Nga, Pháp và Ai Cập. Trong tháng 1/2021, nhóm đã gây ra 603 sự cố ở Ấn Độ, 255 ở Brazil, 221 ở Indonesia, 209 ở Ý, 137 ở Malaysia,...
Theo các chuyên gia bảo mật, nhóm SiletFade có mối liên kết với công ty Trung Quốc. Chúng phát tán trình download để nạn nhân tải về, góp phần phân phối và lây lan phần mềm độc hại. Có khả năng nhóm này bán mã nguồn phần mềm độc hại cho các bên có nhu cầu hoặc có thể mã nguồn đã bị rò rỉ.
SilentFade bắt đầu chiến dịch vào năm 2016, tận dụng sự kết hợp Trojan trên Windows, làm trình duyệt nhiễm độc, lên kịch bản thông minh và khai thác 1 lỗ hổng trong nền tảng Facebook.
Mục đích của SilentFade là lây nhiễm Trojan cho người dùng, chiếm quyền điều khiển trình duyệt và đánh cắp mật khẩu cũng như cookie trình duyệt để chúng có thể truy cập vào tài khoản Facebook.
Một khi đã có quyền truy cập, chúng tìm kiếm các tài khoản có phương thức thanh toán được thêm vào hồ sơ của nạn nhân. Đối với những tài khoản này, SilentFade mua quảng cáo Facebook bằng tiền của nạn nhân.
Song song, nhóm tin tặc này sẽ thu thập thông tin tài khoản của người dùng như: số dư trong ví quảng cáo, số tiền nạn nhân đã chi cho quảng cáo trước đây, mã thông báo và cookie. Sau đó, SilentFade bắt đầu chạy quảng cáo của chúng thông qua nền tảng quảng cáo của mạng xã hội.
M.H