駭客利用惡意檔案竊取臉書帳號資訊

• 發布日期：109-06-17
• 發布單位：刑事警察大隊

駭客散佈含有木馬的惡意PDF reader檔案，引誘使用者下載執行後，會從瀏覽器的SQL Lite DB中竊取使用者的Facebook sessions cookies，並利用此sessions cookies連線至臉書，獲取使用者Ads Manager 帳戶的敏感資訊，藉以散佈廣告或不實訊息等惡意攻擊。
IOCs：
可疑網址與IP:    
- smartpdfreader.com, pdfaide.com, pdfguidance.com, ytbticket.com, videossources.com
- www.ipcode.pw, www.gaintt.pw
- 185.130.215.118, 155.138.226.36
參考網址：https://cert.tanet.edu.tw/prog/showrpt.php?id=3564