DUCKTAIL البرامج الضارة

يستخدم مجرمو الإنترنت تهديدًا برمجيًا ضارًا مصنوعًا خصيصًا يتم تعقبه باعتباره DUCKTAIL Malware للتغلب على حسابات Facebook Business الخاصة بضحاياهم وجمعها. يُعتقد أن التهديد جزء من الترسانة المهددة لمجموعة قراصنة فيتنامية ، ووفقًا لتقرير صادر عن الباحثين في WithSecure Intelligence ، فمن المحتمل أن يكون قد تم استخدامه في عمليات هجومية منذ عام 2021.

وتجدر الإشارة إلى أن الهجمات التي تنطوي على DUCKTAIL كانت مركزة للغاية ، والهدف المختار هو أفراد رفيعو المستوى أو أشخاص معنيون. من خلال اختراق الأهداف المختارة ، يمكن للمهاجمين الوصول والتحكم في صفحة أعمال معينة على Facebook. يشير الخبراء إلى أن DUCKTAIL مستمر في التطور مع إضافة المتسللين لقدرات وأساليب جديدة لتجنب أمان Facebook.

بمجرد أن يتم تنفيذه على جهاز الضحية ، يبدأ DUCKTAIL بالتحقق من وجود متصفحات ويب معينة - Chrome و Firefox و Edge و Brave. بعد ذلك ، سيحاول التهديد تحديد مسارات ملفات تعريف الارتباط الضرورية واستخراج أي منها متعلق بـ Facebook. تحقيقات التهديد إذا كانت المصادقة الثنائية (المصادقة الثنائية) نشطة وستحاول الحصول على رموز الاسترداد إذا لزم الأمر. بصرف النظر عن ملفات تعريف الارتباط ، يمكن لـ DUCKTAIL أيضًا استخراج وكلاء المستخدم والمواقع الجغرافية وأكواد 2FA والرموز المميزة والمزيد.

بمجرد اختراق حساب Facebook ذي الصلة ، سيجمع التهديد جميع أنواع البيانات ، بما في ذلك الأسماء وأرقام الحسابات المتصلة والإنفاق الإعلاني ودورات الدفع وأذونات حساب الإعلانات والمستخدمين المعلقين والمالكين وأدوار الأعضاء وبيانات العميل ورسائل البريد الإلكتروني المرتبطة والتحقق الأوضاع وأكثر من ذلك. يمكن أن يواجه ضحايا DUCKTAIL مشكلات الخصوصية الحرجة والخسائر المالية والاحتيال.