Nodestealer 2.0 - 파이썬 버전 : Facebook 비즈니스 계정 도용 관련 IOC 145개 발견

Unit 42 연구원들이 Facebook 비즈니스 계정을 인수하기 위해 Infostealer를 배포하고, 2022년 7월에 Phishing 캠페인을 발견하였습니다. 2023년 3월에는 Chatgpt Chrome 확장 프로그램의 변형인 Fakegpt가 발견되었고, 4월에는 Chatgpt 테마 사기 공격이 발견되었습니다. 그리고 5월에는 Nodestealer라는 새로운 정보 도둑질 맬웨어 메타가 보고되었습니다.

NodeStealer 2.0 – The Python Version: Stealing Facebook Business Accounts

Unit 42 researchers distributed Infostealers to acquire Facebook Business accounts and found a PhISHING campaign in July 2022.In March 2023, Fakegpt was discovered, a variation of the CHATGPT Chrome extension, and in April a Chatgpt theme fraud attack was found.In May, a new information stealing malware meta was reported in May.